

PHP Nuke Sql Injection (Search) Yeni Başlayanlar İçin Detaylı Anlatım Ve Saldırı Teknikleri | Swool
-
PHP Nuke Sql Injection
PHP Nuke sql açıklarını securityfocus.com ya da milw0rm gibi güncel buq listesi yayınlayan sitelerden takip edebilirsiniz.
http://www.securityfocus.com/swsearch?sbm=%2F&metaname=alldoc&query=php+nuke+sql&x=0&y=0
Arama Motorları
Google, bazı aramaları casus yazılım olarak algıladığı için açığı bulunan siteleri farklı arama motorlarından taratabilirsiniz.
Örnek arama motoru;
http://www.altavista.com
Örnek sql Vulnerabilities
Vulnerable; PHP Nuke 2004 by Francisco Burzi
PHP Nuke 2004 by Francisco Burzi versiyonunun search modülünde tespit edilen sql açığı üzerinde denemeler yapabilirsiniz. Vulnerabilities eski olmasına rağmen etkilenen sistemler hala bulunmakta ve yeni başlayanlar açısından daha açıklayıcı bir döküman olması açısından bu versiyonu tercih ettim.
Exploit ; s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
Google, bu versiyonda yapacağınız aramalar da etkili olmayacaktır.
http://www.google.com.tr/search?hl=tr&q=PHP-Nuke+Copyright+%C2%A9+2004+by+Francisco+Burzi&btnG=Ara&meta=
Google'ın kendi aldığı bir tedbir denilebilir.
Google ihtiyaçları karşılamadığı için farklı arama motorlarından yararlanabilirsiniz.
http://www.altavista.com
Örnek Arama Teknikleri;
http://www.altavista.com/web/results?itag=ody&kgs=0&kls=0&q=PHP-Nuke+Copyright+%C2%A9+2004+by+Francisco+Burzi+person&stq=130
Modüller de arama teknikleri;
http://www.altavista.com/web/results?itag=ody&q=modules.php%3Fname%3DSearch&kgs=0&kls=0http://www.google.com.tr/search?hl=tr&q=modules.php%3Fname%3DSearch+people&btnG=Google%27da+Ara&meta=
Download vb. modülleri arama yapmak için kullanabilirsiniz.
Örnek Site ve Sql Injection
Açığın bulunduğu versiyonlarda aramanızı tamamladıktan sonra siteye giriş yapın.
Arama modülü, versiyon aynı olduğu için her sitede aynı URL'de görüntülenir.
modules.php?name=Search
Sayfa açıkdıktan sonra, exploiti ''Search'' (Arama) kısmına C/P yapın.
''Ara'' ya da sitenin diline bağlı olarak ''Search'' butonuna tıklayın.
Açılan sayfada site yöneticilerinin MD5'i ve Kullanıcı adı görüntülenir. Site admini genelde en üstteki kullanıcıdır. Emin olmak için sitenin yönetici sayfasından adminine bakabilirsiniz.

Eski bir exploit PHP Nuke 2004 ve eski versiyonlarında siteye kullanıcı adıyla direk login olmaya olanak sağlıyordu. Eğer şifre güçlü değilse, daha basit bir teknikle hash almakta mümkün olabilir.
MD5 Cracker
http://gdataonline.com/seekhash.php
Açılan sayfada, MD5'i 'Hash look up'' kısmına C/P yapın.
[Dip Not] = MD5 kırılmaz, hashı alınır.
''Submit'' butonuna tıklayın.
Hashı aldıktan sonra, siteye kullanıcı adı ve şifreyle login olabilirsiniz.
Yazar : Swool // Tahribat.com
Döküman Tahribat.com için özel olarak hazırlanmış olup, herhangi bir sitede kaynak gösterilmeksizin yayınlanması kesinlikle yasaktır.
-
Süper döküman olmuş Swool :) Bana 0dan heyk ogretecen :P
-
sırf bu yazın için siteme arama koymayacam (:
güzel bilgiler teşekkür ederim.
-
swool um benim :D açığına gurban olam , bende koydum siteme arama şeyinden ama bende çalışmıyo bu dediklerin :C
because ; filitrem sağlam :C
pm attım oku
-
güselmiş :D
deneyelim =)
aklıma lamer günlerim geldi
saatlerce böle şeyler arardım :)
-
güzel döküman swool teşekkürler ; )
-
PHP Nuke Sql Injection (Search) Vulnerabilities kapatmak için config.php dosyasını;
global $forum_admin;
if ($forum_admin == 1) {
include("../../../../config.php");
} elseif ($inside_mod == 1) {
include("../../../config.php");
} else {
include("../config.php");
}
?>olarak düzenleyin.
-
güzel döküman olmuş eline sağlık :)
-
tahribata deneme amaçlı Sql Injection sokmaya çalışmayın bakalım :) renenin gözü üzerimizde geçenki banlananları örnek alabilirsiniz :)