Un altro exploit by Xoron, il bug affligge PHP-Fusion precisamente il modulo Arcade, è una remote SQL Injection.
Inanzitutto possiamo aiutare qualche webmaster sprovveduto che non ha ancora aggiornato il suo portale,
possiamo trovare siti vulnerabili con una GOOGLE DORK, facciamo una ricerca su google scrivendo: /infusions/arcade/, non appena troviamo un sito vulnerabile possiamo avvisare l’amministratore del bug.
Il bug è nell’ index.php, basta aggiungere all’indirizzo http://indirizzovittima.com/infusions/arcade/
la stringa:
index.php?op=view_game_list&cid=-1/**/union/**/select/**/
null,user_name,user_password,null,null,null/**/from/**/fusion_users/*
Aggiorniamo la pagina, se l’exploit ha funzionato il modulo Arcade ci mostrerà gli User e le password criptate in Hash MD5, copiamo i dati dell’admin, e diamo in pasto l’hash a passcracking.ru.
Non appena il cracker ci restituisce la password in chiaro, possiamo effettuare l’accesso al portale con l’account dell’Admin, possiamo defacciare il sito con un redirect ad un nostro indirizzo con una nostra grafica personalizzata che indica il bug e i possibili rimedi, mi raccomando niente danni! 
Un vero hacker si limita soltando a segnalare i bug e a dare spiegazioni su come risolverli, non distrugge nulla!
Adesso vi saluto! Alla prossima! Ciau 
Veramente ingegnioso!
un vero hacker si decodifica l’hash da solo (semmai con John The Ripper)
Cmq hai detto parole giustissime riguardo al non creare danni e fare ca**ate su siti altrui… basta avvisare l’admin e così hai la coscienza a posto.
mmm… si puoi utilizzare John The Ripper, ma perchè non utilizzare un servio pubblico come milw0rm e simili facendo aumentare le password memorizzate nel database, così da rendere più veloce un successivo cracking… invece di utilizzare John The Ripper perdendo tempo… rifacendomi all’etica hacker “la libertà di informazione alla portata di tutti”, non è meglio condividere invece che tenersi i lavori per se…
a me sta cosa non funziona mai… sapete il motivo xcaso ?
ma come faccio a trovare siti vulnerabili?
@]Do[Mi]nO[
Se non funziona vuol dire che il portale è stato patchato!
@daniele
è scritto nell’articolo! Mi chiedo ma li leggete prima di fare domande!? ?_?
mi da dappertutto questo errore:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line 1You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ” at line 1
…. a me non funzia ….