جدیدترین باگ phpnuke در ماژول Sgallery توسط waraxe کشف شد درجه این باگ Critical اعلام شده است بوسیله کد اکسپلویت ارائه شده امکان بدست اورد MD5 مدیر سایت هم وجود دارد ماژول Sgallery مخصوص مدیریت تصاویر میباشد که این باگ در فایل imageview.php وجود دارد برای مشاهده لیست سایت هایی که از این ماژول استفاده میکنند اینجا کلیک کنید پس از بدست اوردن md5 مدیر میتوان حتی بعد از رمز گشایی پسورد God admin را بدست اورد برای اینکار میتوانید از این ادرس استفاده کنید http://base64-encoder-online.waraxe.us ضمن اینکه برای کرک نهایی نیاز به برنامه هایی مثل mdcrack یا Cain نیز دارید برای مشاهد کد اکسپلویت روی ادامه متن کلیک کنید
http://localhost/nuke75/modules/Sgallery/imageview.php?idimage=-99/**/UNION/**/SELECT/**/pwd/**/FROM/**/nuke_authors/**/WHERE/**/radminsuper=1
منبع :
www.waraxe.us
securityfocus.com
