Como hackear una web hecha en Php-Nuke

[vart001]

Como hackear una web hecha en Php-Nuke
Presentacion

Con este manual sólo pretendo que la gente vea la necesidad de actualizar SIEMPRE el software y tambien mostrar una técnica actual de hacking de webs que se trata de
falsear la cookie.
Esta técnica la lei por primera vez en la revista @RROBA en la resoluciÓn del concurso "boinas negras" hecha por romansoft.

Introduccion

En este método aprovechamos las vulnerabilidad es del producto PHP-Nuke que, por desgracia, son muchas y salen con bastante frecuencia.
Para este manual no hace falta tener conocimientos de ningun tipo sólo saber lo que se esta haciendo y poco mas xD.

Método

1    º Buscamos alguna web que use php-nuke y que nos podamos registrar en ella (módulo Your_Count activo)
2    º Nos vamos a cualquier web de seguridad (securityfocus. com, cyruxnet.org, ...) y buscamos alguna vulnerabilidad en el PHP-Nuke, normalmente de SQL Injection, que explote algun fallo para que nos muestre los hashes de los admin de la web víctima.
3    º Una vez probamos los fallos contra la web victima y encontrado algun hash de algun admin pasamos a codificarlos a BASE64. Para eso nos vamos a la siguiente web:

Para ver este enlace Registrate o Inicia Sesion
3.1 - Si vamos a hacer este método modificando una cookie del internet explorer en el cuadro de la web de codificador pondremos "nickadmin:hashadmin:" (sin las comillas) siendo nickadmin el nick de quien hemos sacado el hash y hashadmin su hash xD
3.2- Si vamos a hacer este método modificando una cookie del Mozilla en el cuadro de la web de codificador pondremos "nickadmin:hashadmin" (sin las comillas) siendo nickadmin el nick de quien hemos sacado el hash y hashadmin su hash xD

Aclaracion Paso 3:(Localizacion de las cookies)

Explorer:
Win9x/Me -> C:\windows\cookies
Win2k/Xp -> C:\Documents and Settings\usuario\cookies

Mozilla:
Win9x/Me -> archivo cookies.txt
Win2K/Xp -> C:\Documents and Settings\usuario\Datos de programa\Mozilla
Linux -> locate cookies.txt

4    º Vamos a la web victima y nos registramos en la misma.

------Recopilación--------

Una vez seguido estos 4 pasos tenemos:
- nickadmin:hashadmin codificados en base64
- una cuenta en la web victima
- su cookie correspondient e.

--------------------------

5    º Antes de nada vamos a ver que forma tienen nuestra cookies segun el navegador usado:
-> Internet Explorer:

lang
spanish

Para ver este enlace Registrate o Inicia Sesion

www.ejemplo.co m

0
3932635008
29709902
1298043808
29636477
*
user
YWRtaW46MDk4Zj ZiY2Q0NjIxZDM3 M2NhZGU0ZTgzMj YyN2I0ZjY

Para ver este enlace Registrate o Inicia Sesion

www.ejemplo.co m

0
3258712448
29642512
2770543808
29636477
*


-> Mozilla:


Para ver este enlace Registrate o Inicia Sesion

www.ejemplo.co m

FALSE / FALSE 1092773634 user YWRtaW46MDk4Zj ZiY2Q0NjIxZDM3 M2NhZGU0ZTgzMj YyN2I0ZjY


Observamos varias cosas:
a) Aparece la palabra "user"
b) Aparece la siguiente cadena "YWRtaW46MDk4Zj ZiY2Q0NjIxZDM3 M2NhZGU0ZTgzMj YyN2I0ZjY" (no siempre es la misma, depende del nick y pass utilizados en el registro de la web)
Esta cadena es nuestro nick:hash convertido a base64

6    º Modificación de la cookie

Primero cambiamos la palabra "user" por la palabra "admin"
Segundo cambiamos la cadena, en este ejemplo, "YWRtaW46MDk4Zj ZiY2Q0NjIxZDM3 M2NhZGU0ZTgzMj YyN2I0ZjY"
por la que hemos obtenido en la de nickadmin:hashadmin.

7    º Guardamos los cambios hechos en la cookie
8    º Entramos en la web. En estos momentos entraremos como el admin de la web al quien le hayamos
cogido el hash y nick

Aclaración

Cuando en la cookie cambiamos "user" por "admin" en realidad estamos cambiando el valor de la
cookie de donde estamos identificados, identificandon os como admin en vez de como usuario normal y observaremos el cambio
si accedemos a
Para ver este enlace Registrate o Inicia Sesion

www.ejemplo.co m/admin.php

Conclusión

En este texto observamos la facilidad de "hackear" una pagina web hecha con PHP-Nuke y sin
ningun conocimiento. Este texto es PURAMENTE didáctico y no pretende que con la lectura
del mismo se utilice para "hackear" nada.

Agradecimiento s a MurdeR^^ y a CrowDat del canal #cyruxnet por su ayuda.

by keyhole

[||Ray||]

Hola
Tengo una duda,     ¿Que son los hashes?
Saludos

[M_BuRNeD]

Yo tenia la misma duda y lo e encontrao aki por si te sirve:

Para ver este enlace Registrate o Inicia Sesion

[slope]

A ver yo te lo puedo exlpicar con mis palabras, un hash en md5 es una enriptacion de una palabra de manera que no se puede desencriptar, una encriptacion normal tiene un proceso que se puede encriptar, y otro para desencriptarse, el md5 es un hash que siempre tiene el mismo numero de caracteres, nunca coinciden 2 contraseñas, o sea siempre son diferentes, y, no se puede desencriptar porque en alguno de sus procesos se les eliminan caracteres, etc. yo he hecho algun hash en VB esta muy curioso, espero que te sirviera, uns aludo

[M_BuRNeD]

Hay alguna manera de saber en ke esta echa la web??
Para komprobar ke es un PHP-nuke.....
Tengo ke acer ke salga un error para ke me de la informacion?
Komo konsigues hash de admin?

[||Ray||]

A veces la final de la web pone .php pero tienen un aspecto peculiar, aparte si posas el raton en los las sitios ejemplo: tu cuenta veras abajo modules.php?Your acount... Son cosas caracteristica s del nuke

2    º Nos vamos a cualquier web de seguridad (securityfocus. com, cyruxnet.org, ...) y buscamos alguna vulnerabilidad en el PHP-Nuke, normalmente de SQL Injection, que explote algun fallo para que nos muestre los hashes de los admin de la web víctima.
3    º Una vez probamos los fallos contra la web victima y encontrado algun hash de algun admin pasamos a codificarlos a BASE64. Para eso nos vamos a la siguiente web:

No entiendo eso, lo de que hay que entrar a una web de antivirus  Y lo de los hashes
Saludos.[/b]

[putus]

HASHES es como un codigo donde se guardan diferentes tipos de codigos 

mas informacion en google 

[slope]

para que te escanee las vulnerabilidad es de la web php-nuke, el hash de admin pos.. si estas con el mismo pc que el admin es facil..pero sino explotas para eso se hackea el phpnuke para conseguir un permiso de admin o su hash, RaY su hash como te he dicho es una encriptacion unas cifras tipo: c2n98798as6546 4df23154g por ejemplo..esto seria en md5 sin contar el numero de caracteres, un hash no se puede desencriptar.. . un saludo

[||Ray||]

Disculpen pero no se como escanear las vulnerabilidad es del PHP Nuke con lás páginas esas de antivirus.

[M_BuRNeD]

En securityfocus pones Php-nuke y le das a buskar...
Te aparecera una lista enorme kon vulnerabilidad es ke lleven ese nombre,seleccionas una,ves komo explotarla y lo pruebas kon la pagina victima....
Asi asta ke aciertes....o ves ke bug mas conocidos tiene esa version....


Solo una pregunta...kua ndo yo kreo un error konsigo ke me diga kosas komo Apache 2.0.54 y demas....pero yo lo ke kiero saber es la version de php-nuke ke esta utilizando o komo saber si esta utilizando php-nuke.
Alguien me ayuda?

[||Ray||]

Bueno mira lo que e echo, e ido a vulnerabilidad es, e dado a php-nuke y e visto las vulnerabilidad es y el exploit y sale esto:

PHPNuke EV Search Module SQL Injection Vulnerability

No exploit is required.

Example proof of concept code has been provided:


navigate to
Para ver este enlace Registrate o Inicia Sesion and type in

s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*

[/b]

    ¿Que hago con eso?
Saludos

[M_BuRNeD]

No es exacto pero esto es lo ke sako de konklusion:

Llegas asta la pagina
Para ver este enlace Registrate o Inicia Sesion
en el nombre de usuario-->username
en el pasword-->0,0,0,0,0,0 FROM nuke_users/*

s%') UNION SELECT 0-->Ni idea ke es   :   

[slope]

a ver M_BURNED para saber si es php-nuke puedes mirar al final de la pagina i mirar si aparece lo de php.nuke, si el creador es un poko cabron y lo borra, busca que tenga apartados como modules.php?... cosas asi etc. cosas caracteristica s del phpnuke... lo de union select 0--> es una unidad de base de datos...es una consulta a una BD busca en la web de mysql para ver de que se trata.. dev-mysql o asi es un saludo

[Godless]

Buenas, tengo una web objetivo con php-nuke 6.5, afortunadament e esta version se destaca por sus vulnerabilidad es.

Use esto y se cuelga la db por un rato, ni lo han notado, pero es vulnerable a sql injection.

Código:

Para ver este enlace Registrate o Inicia Sesion

Código:

En vez de Search lo renombraron como Buscar al modulo, y a todos los modulos.

El tema es este, como consigo los hashes, ni siquiera se el user del admin...

lamentablement e no puedo crear un user asi que cualquier ataque para escalar privilegios no va a funcionar.

Salu2

[SantaClaus2]

aparesen unos exploits ai que se ven buenos pero la verdad nose como usarlos, tengo q ver el codigo de fuente de la pagina y agregar eso al archivo html y luego abrirlo con dreamweaver???