Miércoles, Mayo 14th, 2008
Métodos de Hackeo contra PHP-Nuke
iFrame
Insertar un marco invisible en la página index.php que descargaba un virus
Tabla nuke_blocks
Cambia el contenido de los hipervínculos insertando las password del phpMyAdmin
Shell.php
Fichero dejado en la raíz del sitio.
Posted in PHP Nuke | No Comments »
Miércoles, Mayo 14th, 2008
PHP Nuke Seguridad
Hackeo por Inyección de SQL:
A través del módulo Search haciendo una inyección de una sentencia UNION
Para evitarlo se pone un filtro en db\mysql.php:
[php]
function sql_query($query = "", $transaction = FALSE)
{
if (strpos(strtolower($query),"union") > 0){die ("Fatal error: mysql error: [1064: You have an error in your ...
Posted in PHP Nuke | No Comments »