Técnica Defacer

Oque é xroot scanner
O Xroot scanner é um scan de phpinjection desevolvido pelo xroot group,ele pesquisa sites e depois coloca uma cmd neles e localiza uma palavra como se você desse um CRTL + F na página e digitasse algo. E aqui vocês aprenderam como utilizar ele corretamente e sem nenhum erro.

* Oque é PHP Injection ou Remote File inclusion
O famoso php injection ou Remote File inclusion(RFI) é uma tecnica deface onde você poderá incluir um arquivo "remoto" em uma página da web vulnerável, esta técnica bombava em 2003 quando eu tinha 8 anos e meu primo me ensinou a fazer isto,coisa que não vem ao caso agora. Oque importa é que vocês vieram aqui para aprender.

* Sites que são vulneráveis
Sites que contem estes códigos no sorce:

Código:
include('topo.php');
include('menu.php');
include($page);


Mais obviamente você não vai conseguir ver o source de uma página em php então vamos as strings de pesquisa citadas abaixo.


Código:
/index.php?site=
/index.php?link=
/index.php?pagina=
/index.php?page=
/index.php?include=
/index.php?pg=
/index.php?p=
/index.php?x=
/index.php?home=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/pivot/modules/module_db.php?pivot_path=
/ashnews.php?pathtoashnews=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/shoutbox/expanded.php?conf=
/shoutbox/expanded.php?conf=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/My_eGallery/public/displayCategory.php?basepath=
/write.php?dir=
/index.php?go=
/index.php?carrega=
/index.php?carga=
/index.php?ir=
.php?page="
.php?inc="
.php?body="
.php?main="
.php?pag="
.php?p="
.php?content="
.php?cont="
.php?c="
.php?meio="
.php?x="
php?cat="
php?site="
.php?m="
.php?do="
.php?x="
.php?content="
.php?pagina="
.php?root="
.php?include="
.php?open="
.php?visualizar="
.php?conf="



Programas que serão utilizados
Xroot scanner
- Download: http://www.4shared.com/file/53093226/ef ... Xroot.html
Senha para descompactar: Andradezc - E a bosta do 4shared ta acusando virus
C99Shell - como pode ver também acuso virus em um arquivo de texto.
- Download: http://www.4shared.com/file/53094677/7f281c7c/c99.html

Oque fazer com a c99shell
Simples apos fazer o download da shell você upar em algum file host aqui uma lista de alguns boms hosts:
http://www.110mb.com - http://www.runhost.net - http://www.freeweb7.com

Depois de upar a shell copie o link e salve em um bloco de notas.

Como usar o Xroot - Fazendo o Deface
Apos fazer o download extraia com a senha andradezc e abra o xroot e escolha uma string e coloque em pesquisar e abaixo escola de 1 até 100
Agora aperte em pesquisar e aguarde uns 2 a 5 minutos e verá todos os resutados da pesquisa
Agora clique na aba scan do lado de search, e clique em puxar até = isto significa que vai recortar os links pesquisados até o primeiro = do link. Clique em configuraçoes em bug coloque PHP Injection ou outro nome que você preferir, em CMD coloque a sua cmd .txt nunca em .php e em achar você coloca isto: drwxrwx--- este texto significa que você tem privilegios de Root no sites ou seja pode editar todos os arquivos. Princpalmente index.php
Clique em salvar configuração e depois clique em usar configuração Ai vai ficar do seguinte modo com as confugurações salvas:
Agora clique em por cmd e depois clique em testar sites
Agora pegue os sites vulneraveis e coloque no navegador e de enter. Ai você verá no meio da página uma c99