Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Otro xploit nuevo para php-nuke 6.x - 7.6 (Leído 6,271 veces)
|
- xXx -
 Desconectado
Mensajes: 495
[::wormz::]
|
Aparece otro xploit mas para php-nuke en el módulo Top, por una variable no inicializada. Esto permite ver el hash md5 de los administradores y junto a una inyeccion sql se puede acceder como administrador. Podeis leer un poco mas sobre esto: http://usuarios.lycos.es/wormzweb/modules.php?name=News&file=article&sid=190Para obtener los hashes: ./modules.php?name=Top&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors/* y el xploit para usar: http://usuarios.lycos.es/wormzweb/temp/sqlinjection_wormz.phpya viejo y visto por aquí, seguramente haya versiones nuevas. Recomendable deshabilitar el modulo Top hasta que salga una solución oficial, todo lo que salió hasta ahora para solucionarlo no son oficiales y por tanto no son del todo seguras. |
|
|
|
|
En línea
|
|
|
|
rockero
Desconectado
Mensajes: 98
|
por mas que trato de lanzar el exploit no logro obtener los derechos del administrador, ya obtube el usuario y el password en MD5
|
|
|
|
|
En línea
|
|
|
|
- xXx -
Desconectado
Mensajes: 495
[::wormz::]
|
Pues puede ser debido a dos razones claras, una que no lo estés haciendo bien, o dos que después de los ataques que hubo por todos los bugs que salieron sobre sql injection, la página ya se haya protegido sobre futuros ataques.
|
|
|
|
|
En línea
|
|
|
|
rockero
Desconectado
Mensajes: 98
|
después de los ataques que hubo por todos los bugs que salieron sobre sql injection, la página ya se haya protegido sobre futuros ataques.
pues creo que eso mero fue, a lo mejor el admin se dio cuenta, ya lo actualizo y ya le cambio el password, seguire intentandolo con un poco mas de suerte y se me hace 
|
|
|
|
|
En línea
|
|
|
|
- xXx -
Desconectado
Mensajes: 495
[::wormz::]
|
si te salen los md5 también puedes optar por crackearlos, pero de todos modos actualización no hay pero hay algunas webs que no parecen ser afectadas.
|
|
|
|
|
En línea
|
|
|
|
NelxoN
Desconectado
Mensajes: 291
Java Programmer;
|
Más y más bugs de este Script... nunca cesaran  Jaja Saludos... |
|
|
|
|
En línea
|
|
|
|
- xXx -
Desconectado
Mensajes: 495
[::wormz::]
|
La verdad es que si que es de los que mas problemas tiene, cada poco tiene mas fallos, de echo han salido 2 o 3 para la version 7.6, a ver si mañana tngo un rato y os los pongo aquí, pero de todos modos no se queda solo, postnuke tb ha salio otro fallo parecido, aunque la verdad tienen mucho en común a mi entender. Por si alguien quere ver esos bugs estan publicados en securityfocus en el bugtraq de toa la vida.
salu2
|
|
|
|
|
En línea
|
|
|
|
Molasar
Desconectado
Mensajes: 29
|
Lo probé y funciona terriblemente bien  Gracias! |
|
|
|
|
En línea
|
|
|
|
Nanocity
Desconectado
Mensajes: 125
|
Wenas: Duda lammer: A ver la cosa esque he leido cosas de inyecciones de SQL etc etc pero tengo un problema  y esque no se donde deberian mostrarse los resultados, siempre que pruebo una iyencción, incluida esta, simplemente se me carga una pagina en blanco de la que no saco nada de información, por si acaso en mirado en las cookies y tampoco. La web que he probao fijo que es vulnerable porque es mia jeje. Pos eso, espero que no sea tan obvio como imagino y sorry si lo es... Saludos |
|
|
|
|
En línea
|
Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia
|
|
|
- xXx -
Desconectado
Mensajes: 495
[::wormz::]
|
Si sale página en blanco es que no eres vulnerable, has tenido suerte, tendrás una versión que no es afectada, lo que debería salir es el modulo tipico de top pero en una de las partes del top los hash md5, yo lo probe en algunas webs de las que tengo y en unas funciona y en otras no, así que depende un poco de la versión y si has echo alguna modificación.
|
|
|
|
|
En línea
|
|
|
|
Nanocity
Desconectado
Mensajes: 125
|
Que va, imposible. No he modificado nada del Nuke original además cualquier inyección de codigo, sea cual sea y en cualquier web me muestra lo mismo, de hecho en una ocasion probé una iyeccion de codigo en una pagina y al final solo pude hackearla con un exploit (que tambien hacia uso de una inyeccion)... probare con otro explorador aver si al IE le he hecho algo raro y es por eso...
Saludos
|
|
|
|
|
En línea
|
Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia
|
|
|
- xXx -
Desconectado
Mensajes: 495
[::wormz::]
|
El explorador no tiene absolutamente nada que ver, y eso que dices no lo entiendo. El bug a veces no funciona en algunas webs, y no tiene que ver nada que hayas modificado algo del nuke o no, ya que al bajarte la versión que puedas tener quizá ya te la bajaste parcheada, de todos modos como ya dije no afecta siempre, en mi caso tengo varias webs y en algunas les afecta y a otras no, según la versión. El exploit es independiente a la vulnerabilidad, la vulnerabilidad da los hash y el xploit usa los hash para crear otro administrador.
|
|
|
|
|
En línea
|
|
|
|
Nanocity
Desconectado
Mensajes: 125
|
ya ya, lo que quise decir esque al usar un exploit basado en iyección de codigo funcionó perfectamente pero al intentar cualquier otra inyeccion directamente desde el navegador (no puedo asegurar que fuese la misma que hacia el exploit...) siempre me sale la ventanita en blanco, por eso pense que a lo mejor tenia algo que ver. Bueno supongo que el problema esque no he dado ni una jeje, habre probao siempre en webs bien protegidas...
Lo de mi propia web lo decia porque yo me baje la 7.4 tal cual y pensaba que TODAS las 7.6 e inferiores serian vulnerables.
Axias y saludos.
|
|
|
|
|
En línea
|
Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia
|
|
|
rodimus
Desconectado
Mensajes: 42
|
en k parte me va a salir los datos lo he intentado pero me sale el modulo TOP y las noticias pero no se donde salen los datos :S xplikenme porfavor
|
|
|
|
|
En línea
|
|
|
|
cauly
Desconectado
Mensajes: 3
|
por suerte en las 2 páginas que hago yo no funcionan, lo probé en otra y sale el módulo Top pero sin los md5
|
|
|
|
|
En línea
|
|
|
|
|
 |
