Por dios..., no sois capaz de hackear una web en php nuke vulnerable..., pues se busca la vulnerabilidad, el exploit se rula en perl se saca el hash se crackea con cain y listo...., ¿cual es el problema ?
Alguien me puede decir como encontrar alguna vulnerabilidad a la pagina echa en PHP Nuke, porque yo tengo la pagina http://www.cecaba.org.ar/modules.php?name=Andalucia&file=himno, que es de la junta de andalucia y está echa en PHP Nuke, pero no consigo sacarle las vulnerabilidades con la pagina que decis, esa de http://cyruxnet.org, alguien me puede ayudar. Se lo agradecería muchisimo. O contestarme por privado. Gracias
Hola, una consulta ya tengo la Web y busque unas Vulnerabilidades en el SQL Injection en el Modulo de Descargas, pero el problema es y la Gran Pregunta Donde me dice el Hash de Admin?.
Pues una forma de sacar los hashes al menos en versiones vulnerables de PHP-nuke (solo funciona en versiones menores a 7.8) es poniendo lo siguiente en el modulo de busqueda:
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
con eso saldra el hash en MD5 del admin ahora solo queda transformar el MD5.....yo uso el mdcrack
Autor
En línea
?
Donde me dice el Hash de Admin?.
