sql injection en php-nuke 7.0

Estado
Cerrado para nuevas respuestas
C

Cobac

Guest
#1
copy/paste de elhacker.net (que no se de donde lo han sacado :))

Insertar CODE, HTML o PHP:
    ############        ######################  ####################   

  ###################    ######################## #########################

###################### #####                #### ####    ##################

####              #### ####                ##### ######        ##    #####

###    ######      ########    ################# ################    ######

###    #######  ### ########    ################    ##############  ######

###  ##      ###############              ####      ########  ####### 

###  #####    ########  ##################  ####    ########  #######   

###  #######    ######  ##################  ####    ######  #######     

###  ##########    ####  ####  ###########  ####  #####  ########       

### #####  ######  ####  #######          #######  #############         

########    ##########  ######################    ##########             

#######        ########    #################        ######               

                #####  RusH security team  | [url="http://www.rsteam.ru"]http://www.rsteam.ru[/url]     

o----------------------------=[ Advisory #16 ]=----------------------------o

oxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxo

o--------------------------------------------------------------------------o

| Product: PHP-Nuke                                                        |

| Version: 7.0 FINAL (and olders)                                          |

| Vulnerability: sql-injection                                            |

| OffSite: [url="http://www.phpnuke.org"]http://www.phpnuke.org[/url]                                          |

o--------------------------------------------------------------------------o

| Date: 22/12/2003                                                        |

| Author: 1dt.w0lf // RsT                                                  |

o--------------------------------------------------------------------------o

o-------------------------=[ Problem ]:::

Уязвимость найдена в модуле Survey. Удаленный атакующий может внедрить произвольный

sql-код используя отсутствие фильтрации переменной pollID.

Данная уязвимость может использоваться для получения хешей паролей пользователей портала.

o-------------------------=[ Example ]:::

[url]www.victim.com/php-nuke/modules.php?name=Surveys&pollID=a'[/url][sql_code_here]

o--------------------=[ for contacts ]:::

1dt.w0lf - idtwolf[at]pisem[dot]net

RusH team - r00t[at]rsteam[dot]ru

web - [url]www.rsteam.ru[/url]

o---------------------------------=[ EOF ]=--------------------------------o
si alguien lo logra explotar que me avise, porque yo he intentado varias sentencias sql y nada, ni error ?

saludos
 

el-siniestrO

Nuevo Miembro
Miembro
#2
Yo no se mucho de esto ,pero mas creo un manualillo de no vendria mal de leerlo.....

ayer lo estaba leyendo ,jodian mucho en mi sitio......en estos días estoy mas que ocupado...yo aprendo rápido si lo saco te la paso un saludos Cobac y sigue asi.

el-siniestrO
 
Estado
Cerrado para nuevas respuestas
Arriba Pie