Ora vi insegnerò molto semplicemente come diventare Admin di un sito che
gira su phpnuke, rubando l’account all’admin stesso, sfruttando il più famoso bug,
presente nel blocco "Cerca" o meglio conosciuto "Search".
E’ molto semplice, se la versione del nuke non è fixata, al 90% il metodo
funzionerà. Come prima cosa cerchiamo un sito che gira su phpnuke, possiamo
usare anche il nostro google, nella stringa di ricerca possiamo inserire
allinurl:”.php?dest=”
con il quale possiamo trovarci genericamente, i siti fatti in php, o,
Powered by PHPNuke,
per trovare più precisamente siti fatti in phpnuke, trovato il nostro
sito nel blocco cerca o search inseriamo una stringa che chieda al
database SQL, di mostrarci i nomi degli admin con le relative password,
la stringa è questa :
p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

ora ci verrà mostrata una pagina con tutti gli admin e delle scritte blu
linkabili, bè, se è una vecchia versione nel nuke, quelle saranno le nostre
pass, ma se la versione è aggiornata vedremo tanti numeri e lettere, perchè la
pass, e cryptata in md5, per decriptarla possiamo usare programmi reperibili in rete
come cain oppure inserirla qua
www.milw0rm.com e fare
di tanto in tanto un refresh della pagina per vedere se la pass è decryptata.
Fatto questo, come ultimo passaggio entriamo nella sezione admin (www.sitovittima.com/admin.php)
, ci proxyamo (se non volete eventuali denuncie), inseriamo i dati trovati 
e il gioco è fatto siamo admin!