PhpNuke 7.5-7.8 Sql injection exploit

Kullanıcı avatarı
She
7.Seviye Üye
Mesajlar: 2388
Kayıt: 25 May 2008, 15:45
Konum: кiмѕєℓєя υмяυмdα dєiℓ !

Okunmamış mesaj

Derlediktan sonra çalıştırarak sitenin admin kullanıcı adı ve md5 hashini alabilirsiniz.güvenlik yamaları yoksa cookie editlemeyle admin paneline girebilirsiniz.(exploitlerin kullanımı hakkındaki bilgiler için dökümanlar bölümüne gözatın)


CODE
/*
____ ____ __
| | | | | | | /
| | | | | |___/ \
| | --- | |----| | \ \
|____| |____ | | |____| __/

Copyright (C) 2006 Untruth Labs

Critical sql injection in phpNuke 7.5-7.8 Exploit
coded by unitedbr

greetz: paulin, barros, xgc

found by Janek Vind "waraxe"
Original advisory: http://www.waraxe.us/advisory-46.html

“PHP” sayfasına dön