Mini manual para hackear una web hecha en php-nuke

Iniciado por keyhole, 20 Julio 2004, 06:06 AM

0 Miembros y 2 Visitantes están viendo este tema.


radgost

para vicerno

e10adc3949ba59abbe56e057f20f883e = 123456

hackpsycho

Cita de: Rey11 en 21 Enero 2006, 17:29 PM
Por dios..., no sois capaz de hackear una web en php nuke vulnerable..., pues se busca la vulnerabilidad, el exploit se rula en perl se saca el hash se crackea con cain y listo...., ¿cual es el problema  :P ?
Podrias explicar mas omenos como funcina eso???


-BeTa-

Alguien me puede decir como encontrar alguna vulnerabilidad a la pagina echa en PHP Nuke, porque yo tengo la pagina http://www.cecaba.org.ar/modules.php?name=Andalucia&file=himno, que es de la junta de andalucia y está echa en PHP Nuke, pero no consigo sacarle las vulnerabilidades con la pagina que decis, esa de http://cyruxnet.org, alguien me puede ayudar. Se lo agradecería muchisimo. O contestarme por privado. Gracias

elKpoKpon

Hola, una consulta ya tengo la Web y busque unas Vulnerabilidades en el SQL Injection en el Modulo de Descargas, pero el problema es y la Gran Pregunta  ;D Donde me dice el Hash de Admin?.

Muchas Gracias.

MetaL_Riffs


Pues una forma de sacar los hashes al menos en versiones vulnerables de PHP-nuke (solo funciona en versiones menores a 7.8) es poniendo lo siguiente en el modulo de busqueda:

p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

con eso saldra el hash en MD5 del admin ahora solo queda transformar el MD5.....yo uso el mdcrack ;D

^engonga^

tengo esta hash

1f71f24b1c3d9c42f9ac20973bf7edbd

pero no se como desencriptarlo 

algun programa?