Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 18, 2008, 03:58:57
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Hackea PHP-Nuke en 2 min.! 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Hackea PHP-Nuke en 2 min.!  (Leído 3246 veces)
LaKosa
Visitante
« en: Octubre 10, 2003, 07:51:32 »
Estube leyendo muchas dudas de los usuarios de como se explota el bug de php-nuke injections. es por eso q posteo los articulos necesarios para entender este fallo y ademas les dejo un exploit programado en php para poder explotar este bug.

info:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
 
El Exploit:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://www.AdictosNET.com.ar/nuke.php


P.D.: ESTA INFORMACION ESTA PUESTA PARA FINES EDUCATIVOS... NO VALLAN  ROMPIENDO PAGINAS AL PEDO!
 
« Última modificación: Octubre 21, 2003, 02:27:14 por LaKosa » En línea
darksteel
Visitante


Email
« Respuesta #1 en: Octubre 13, 2003, 07:17:58 »
la kuestion es ke no logro sacar lel passworld en md5 el del admin alguien ke me ayude

Salu2
En línea
tabasqueno.com
Visitante


Email
« Respuesta #2 en: Octubre 13, 2003, 07:29:54 »
En que parte te quedas. si esto esta facil jeje pero ya hay muchos parcheados
En línea
aMi_Que
Visitante


Email
« Respuesta #3 en: Octubre 14, 2003, 12:14:31 »
Citar
Publicado por: LaKosa  Publicado en: Octubre 10, 2003, 08:51:32  
Estube leyendo muchas dudas de los usuarios de como se explota el bug de php-nuke injections. es por eso q posteo los articulos necesarios para entender este fallo y ademas les dejo un exploit programado en php para poder explotar este bug con unos pocos clicks

info:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

El Exploit:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

 

jejjejejeje diariamente existen Bug para "php-nuke" que lata XD, ya lo habia visto........

Citar
Publicado por: aBsTrAcTo  Publicado en: Ayer a las 08:29:54pm  
En que parte te quedas. si esto esta facil jeje pero ya hay muchos parcheados  
XD, tenes razon puede que esten parchados, pero dime si estas familiarizado con el tema BUG hasta tu puedes descubrir otro y explotarlo, saludos
En línea
darksteel
Visitante


Email
« Respuesta #4 en: Octubre 14, 2003, 05:16:58 »
  Smiley Ok cuando entras a


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Se supone ke te de los pass en MD% pero donde!

aka!lo screa supuestamente



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Luego lo buskas aka  

/path_to_file/pwd.tx

No salee
En línea
LaKosa
Visitante
« Respuesta #5 en: Octubre 14, 2003, 07:30:51 »
darskteel, cuando pones esto:

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.sitio-vulnerable.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20pwd,%20aid%20FROM%20nuke_authors%20

automaticamente te aparece dentro de la pagina el pass encriptado en md5. Si cambia de modulo (te manda a otra parte del sitio) es por q esa pagina esta parcheado.

byez
...............
LaKosa

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.AdictosNET.com.ar

Hack and Security
En línea
darksteel
Visitante


Email
« Respuesta #6 en: Octubre 14, 2003, 07:43:32 »
 Wink Graciass eso era mi duda, Ok pero es ke inposiblle ke toas laspages ke trato ten parcheadas hasta la mia ke ni la parcheado xDD , una cosa, cuando abro la direc ke me diste, Sale error, y cuando no sale error no sale nada, categoria dice y mas nada


salu2 y grax
En línea
tabasqueno.com
Visitante


Email
« Respuesta #7 en: Octubre 14, 2003, 07:57:01 »
dejales el xploit que tienes en tu server jeje (LaKosa)
En línea
LaKosa
Visitante
« Respuesta #8 en: Octubre 19, 2003, 08:23:56 »
Adictos NET esta offline desde el 17 de octubre debido a que tube problemas legales por hacer publico este exploit.

con carta documento y toda esta garompa Sad

si tengo tiempo posteo el mail q me mando el departamento de abuse de estados unidos (fucking) del hosting.

byez
En línea
..Farofrak..
Visitante
« Respuesta #9 en: Octubre 19, 2003, 10:21:54 »
valla... espero que este pronto online Wink
En línea
unaratavieja
Visitante


Email
« Respuesta #10 en: Octubre 20, 2003, 04:50:40 »
En línea
LaKosa
Visitante
« Respuesta #11 en: Octubre 20, 2003, 06:42:56 »
si... esperemos q vuelva online :p
---
eh Farofrak depado q posteaste te digo q puse tu link en la web y nunca vi el mio en la tuya... juaz.
no problem


---
LK
---
En línea
..Farofrak..
Visitante
« Respuesta #12 en: Octubre 20, 2003, 07:47:45 »
valla no sabia que habia hecho intercambio de enlaces contigo....o no me acuerdo jejee xDD

pero haber si me pasas los datos por un privado...

bye
En línea
LaKosa
Visitante
« Respuesta #13 en: Octubre 21, 2003, 07:11:38 »
Solo para avisar que Adictos NET vuelve online, pero sin el exploit Sad

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.AdictosNET.com.ar

Desde ya muchas gracias a todos los que me tiraron buena onda con la pagina Smiley voy a hacer todo lo posible para que la disfruten.

quien sabe... quizas mas adelante vuelva a subir el exploit... jeje

byez

----
LaKosa
En línea
.:ZeRo:.
Visitante


Email
« Respuesta #14 en: Octubre 22, 2003, 08:52:04 »
Creo que nadie le hizo caso al exploit de flux.. en caso es muy bueno... solo q para algunos sea dificil por loa shell...... =)
En línea
unaratavieja
Visitante


Email
« Respuesta #15 en: Octubre 22, 2003, 09:43:22 »
Cita de: ZeRo- en Octubre 22, 2003, 08:52:04
Creo que nadie le hizo caso al exploit de flux.. en caso es muy bueno... solo q para algunos sea dificil por loa shell...... =)

Pero ya lo envie a PacketStorm =)

saludos,
-- flux
En línea
aMi_Que
Visitante


Email
« Respuesta #16 en: Noviembre 17, 2003, 12:38:30 »
Citar
Publicado por: LaKosa  Publicado en: Octubre 21, 2003, 08:11:38  
Solo para avisar que Adictos NET vuelve online, pero sin el exploit

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
www.AdictosNET.com.ar

Desde ya muchas gracias a todos los que me tiraron buena onda con la pagina  voy a hacer todo lo posible para que la disfruten.

quien sabe... quizas mas adelante vuelva a subir el exploit... jeje

byez

----
LaKosa  
Denuevo Online tio,........XD
para la proxima cuidado con lo que publicas.............

Citar
Publicado por: unaratavieja  Publicado en: Octubre 22, 2003, 10:43:22  
Cita de: ZeRo- en Octubre 22, 2003, 09:52:04  
Creo que nadie le hizo caso al exploit de flux.. en caso es muy bueno... solo q para algunos sea dificil por loa shell...... =)
 
 

Pero ya lo envie a PacketStorm =)

saludos,
 
si a eso le llamas BUG, XD
=======================================|
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderadores: OzX, y0u-uNsEcUre)  |  Tema: Hackea PHP-Nuke en 2 min.! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC