PDA

Ver Versão Completa : [ Tutorial ] Completo sobre o Xroot scanner & RFI



Angre Noir
28 Jun 2008, 13:55
[center:9t546bgr]https://www.x-support.de:8843/xroot.png

Eu vejo muitas pessoar falando aqui,mais e o xroot scanner não funciona mais e o xroot sto e o xroot aquilo,sim elel de fato está funcionando perfeitamente oque acontece as vezes são arquivos(DLL) que não estão na mesma área onde estão o xroot.exe e causa uns errinhos idiotas.

Oque é xroot scanner
O Xroot scanner é um scan de phpinjection desevolvido pelo xroot group,ele pesquisa sites e depois coloca uma cmd neles e localiza uma palavra como se você desse um CRTL + F na página e digitasse algo. E aqui vocês aprenderam como utilizar ele corretamente e sem nenhum erro.

Oque é PHP Injection ou Remote File inclusion
O famoso php injection ou Remote File inclusion(RFI) é uma tecnica deface onde você poderá incluir um arquivo "remoto" em uma página da web vulnerável, esta técnica bombava em 2003 quando eu tinha 8 anos e meu primo me ensinou a fazer isto,coisa que não vem ao caso agora. Oque importa é que vocês vieram aqui para aprender.

Sites que são vulneráveis
Sites que contem estes códigos no sorce:


include('topo.php');
include('menu.php');
include($page);

Mais obviamente você não vai conseguir ver o source de uma página em php :wink: então vamos as strings de pesquisa citadas abaixo.


/index.php?site=
/index.php?link=
/index.php?pagina=
/index.php?page=
/index.php?include=
/index.php?pg=
/index.php?p=
/index.php?x=
/index.php?home=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/pivot/modules/module_db.php?pivot_path=
/ashnews.php?pathtoashnews=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/shoutbox/expanded.php?conf=
/shoutbox/expanded.php?conf=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/My_eGallery/public/displayCategory.php?basepath=
/write.php?dir=
/index.php?go=
/index.php?carrega=
/index.php?carga=
/index.php?ir=
.php?page="
.php?inc="
.php?body="
.php?main="
.php?pag="
.php?p="
.php?content="
.php?cont="
.php?c="
.php?meio="
.php?x="
php?cat="
php?site="
.php?m="
.php?do="
.php?x="
.php?content="
.php?pagina="
.php?root="
.php?include="
.php?open="
.php?visualizar="
.php?conf="


Programas que serão utilizados
Xroot scanner
- Download: http://www.4shared.com/file/53093226/ef ... Xroot.html (http://www.4shared.com/file/53093226/ef8648ca/Scanner_Xroot.html)
Senha para descompactar: Andradezc - E a bosta do 4shared ta acusando virus :evil:
C99Shell - como pode ver também acuso virus em um arquivo de texto.
- Download: http://www.4shared.com/file/53094677/7f281c7c/c99.html

Oque fazer com a c99shell
Simples apos fazer o download da shell você upar em algum file host aqui uma lista de alguns boms hosts:
http://www.110mb.com - http://www.runhost.net - http://www.freeweb7.com

Depois de upar a shell copie o link e salve em um bloco de notas.

Como usar o Xroot - Fazendo o Deface
Apos fazer o download extraia com a senha andradezc e abra o xroot e escolha uma string e coloque em pesquisar e abaixo escola de [1] até [100] como na images abaixo,mais no meu print está de 1 até 10
http://img107.imageshack.us/img107/3007/iandradezcxrootzk0.jpg.

Agora aperte em pesquisar e aguarde uns 2 a 5 minutos e verá todos os resutados da pesquisa como na foto abaixo:
http://img294.imageshack.us/img294/2524/andradezcroot2ku9.jpg

Agora clique na aba scan do lado de search, e clique em puxar até = isto significa que vai recortar os links pesquisados até o primeiro = do link. Clique em configuraçoes em bug coloque PHP Injection ou outro nome que você preferir, em CMD coloque a sua cmd .txt nunca em .php e em achar você coloca isto: drwxrwx--- este texto significa que você tem privilegios de Root no sites ou seja pode editar todos os arquivos. Princpalmente index.php. Na foto abaixo você verá tudo corretamente.

http://img363.imageshack.us/img363/3871/xrootih0.jpg

Clique em salvar configuração e depois clique em usar configuração Ai vai ficar do seguinte modo com as confugurações salvas:

http://img244.imageshack.us/img244/5579/xroot2od1.jpg

Agora clique em por cmd e depois clique em testar sites como na imagem abaixo
http://img158.imageshack.us/img158/1161/xroot3er0.jpg

Agora pegue os sites vulneraveis e coloque no navegador e de enter. Ai você verá no meio da página uma c99 :lol:

By: Andradezc

Greatz: Netsoul % Pl4c3b0_[/center:9t546bgr]

Angre Noir
28 Jun 2008, 14:00
Putz teve uns erros de formatação

Agora clique em por cmd e depois clique em [b]testar sites como na imagem abaixo
[img]http://img158.imageshack.us/img158/1161/xroot3er0.jpg

Coloque a img no navegador :evil:

fvox
28 Jun 2008, 14:11
Obrigado por contribuir com o fórum, suas matérias são ótimas! :mrgreen:

O xRoot é muito útil mesmo, é só usar a criatividade e ele vira um 'rodador' de botnets, um scanner de SQL Injection... várias outras falhas, hehe. Eu ainda tenho aqui a versão 0.8 do xRoot haouhaoiua, acho que consegui ela há uns dois anos atrás. :P

Editei o erro de formatação. 8)

Abraços.

Angre Noir
28 Jun 2008, 14:30
Obrigado por contribuir com o fórum, suas matérias são ótimas! :mrgreen:

O xRoot é muito útil mesmo, é só usar a criatividade e ele vira um 'rodador' de botnets, um scanner de SQL Injection... várias outras falhas, hehe. Eu ainda tenho aqui a versão 0.8 do xRoot haouhaoiua, acho que consegui ela há uns dois anos atrás. :P

Editei o erro de formatação. 8)

Abraços.

Valew Fvox,sua matéria dos bootnets na sala de irc tamném é muito boa cara,obrigado pelo comment e por editar o erro e parabens pelas suas matérias também.

R0Dr1g0
28 Jun 2008, 18:43
Segui o tutorial certim mais continuo na mesma pindaiba....
fiz um video do que acontece(ou melhor do que não acontece)
http://rapidshare.com/files/125714493/erro.rar.html

Angre Noir
28 Jun 2008, 19:47
Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

xD~ Atéé

R0Dr1g0
28 Jun 2008, 21:02
Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

xD~ Atéé
Usei o seu e n mudou nada..
Esse firefox users tah me cheirando mal.. n tem um que fika pra IE?

Angre Noir
28 Jun 2008, 21:40
Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

xD~ Atéé
Usei o seu e n mudou nada..
Esse firefox users tah me cheirando mal.. n tem um que fika pra IE?

Agora eu saquei,defina o seu favegador padrão para firefox cara. xD~

R0Dr1g0
28 Jun 2008, 23:18
Vo editar o meu video e por uma musiiquinha e vo te mandar,tem baixa o que eu postei que não tem erro Rodrigo 8)

xD~ Atéé
Usei o seu e n mudou nada..
Esse firefox users tah me cheirando mal.. n tem um que fika pra IE?

Agora eu saquei,defina o seu favegador padrão para firefox cara. xD~
O meu navegador padrão é o firefox
não tenho que instala um componente do firefox pra funcionar nao?? tpo tem um activeX igual do IE só que do firefox.
Será que eh isso?

L33ts
01 Jul 2008, 10:43
Otimo scanner ;D

darkxam
02 Jul 2008, 19:36
ou ele e lerdao pra acha as vunerabilidades mesmo porque ja to uma hora aqui procunrando um site e nao acho nenhum fis tudo do geito do tuto ele e assim mesmo?

-km92-
23 Jul 2008, 10:36
Estou a procurar há 2 dias com o "Achar: drwxrwx---" e até agora nada :S

Já encontrou algum site vuln com o "drwxrwx---" no "Achar"?

Obrigado

B00t.bat
24 Jul 2008, 13:37
andradezc

Aqui acontece o seguinte cara. Assim que executo o xRoot na aba search eu coloco a string para procurar e, quando começa minha pesquiza, não aparece nada. E lá em baixo na parte inferior do programa aparece isso.

Completo \ Página:10 / Total de: 99.

Só que onde aparece os sites, não tem nada.
Meu navegador padrão é o firefox 3.



Muito legal seu tuto cara. Valeu!
Falou...

TeE! +

DELL_
25 Jul 2008, 21:23
B00t.bat


isso acontece quando uma string não é valida, olhe se vc copiou direito se não tem espaço nem nada, teste outras string.

Aqui já aconteceu muito isso.


Mais algum cinsegue achar algum site vul, aqui eu não achio nenhum.

B00t.bat
29 Jul 2008, 22:33
B00t.bat


isso acontece quando uma string não é valida, olhe se vc copiou direito se não tem espaço nem nada, teste outras string.

Aqui já aconteceu muito isso.


Mais algum cinsegue achar algum site vul, aqui eu não achio nenhum.

Valeu velho, vo tentar várias outras strings então.

Brigadão, falou!

fredmarrento
14 Aug 2008, 17:48
Preciso que meu navegador padrao seja o Firefox para que funcione?

Abracos.

Alexandre.exe
14 Aug 2008, 17:54
Preciso que meu navegador padrao seja o Firefox para que funcione?

Abracos.

Precisa :mrgreen:

Ghatinhah
08 Sep 2008, 12:32
Bom, achei muito legal o post eu já tinha pesquisado uma vez e demorei muito a chegar nisso ai tudo .. Você colocou tudo num post só :P

Como colocar bots no IRC?

Obs eu sou homem o nick era porque não sabia o que colcoar kkkkkkkkk xD

DELL_
08 Sep 2008, 12:39
viewtopic.php?f=26&t=8548385 (http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=26&t=8548385)

diegoph
15 Nov 2008, 08:03
E ae , blz?

O meu Xroot ta dando erro :cry:

Da uma olhadinha..

http://img217.imageshack.us/my.php?imag ... ootmg5.jpg (http://img217.imageshack.us/my.php?image=erroxrootmg5.jpg)

O meu navegador padrão ja é o firefox.

Vlw 8)

PL4RCK
15 Nov 2008, 08:11
diegoph,

Atualiza o firefox... :mrgreen:

Abraço!!!
:arrow:

diegoph
15 Nov 2008, 08:13
É a utima versão.

victorp
16 Dec 2008, 14:55
acho que nao mudo muito pra mim , ainda estou na estaca 0 :S
não achei nenhum site vulneravel.

alguem tem + dicas de strings?

DELL_
16 Dec 2008, 19:18
acho que nao mudo muito pra mim , ainda estou na estaca 0 :S
não achei nenhum site vulneravel.

alguem tem + dicas de strings?


É quase que impossível vc achar algum site vul usando essa técnica.


Estude outras técnicas. Pode ser Sql Injection, aqui no fórum tem artigos muito bons falando sobre esse assunto.

victorp
16 Dec 2008, 21:26
eu pus em buscar , mas todos estão muito complicados , se não for encomodo pode me enviar algum?

DELL_
21 Dec 2008, 19:19
eu pus em buscar , mas todos estão muito complicados , se não for encomodo pode me enviar algum?

Se vc estiver falando do SQL I.

Esta ai alguns links, mais tem outros.

viewtopic.php?f=15&t=8551223 (http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=15&t=8551223)

viewtopic.php?f=15&t=8552051 (http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=15&t=8552051)

viewtopic.php?f=20&t=8541197 (http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=20&t=8541197)

viewtopic.php?f=20&t=8547137 (http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=20&t=8547137)

viewtopic.php?f=20&t=8552945 (http://www.forum-invaders.com.br/phpBB/viewtopic.php?f=20&t=8552945)

Netox123
31 Jan 2009, 12:23
Bom o tutorial, mais eh meio foda pra achar um site vuneravél.

Abraços

russer_pc
25 Feb 2009, 17:37
Vai servir muito

iron gold
22 Mar 2009, 13:21
otimo tutorial, mas testei aqui, nao acho nenhum site vuneralvel Oo

iron gold
22 Mar 2009, 13:22
sera q e minha shell que ta errada?

kude ampola
30 Mar 2009, 17:08
eu tento me cadrastar no site do 110mb, mas quando clico em register aparece essa mensagem:
Forbidden

You don't have permission to access /register.php on this server.

Alguem sabe oq é isso? Acontece em varios sites :/

Help me !!!

manixbox
22 Apr 2009, 21:06
kude ampola cmg acontece isso tambem, dai eu cadastrei no freewebs.com, mais mesmo assim nao deu certo, eu fiz certinho oq ta pedindo ae soh q quando eu clico em testar sites nenhum site aparece ali >> :/ me ajuda plz :x

anyhack
09 May 2009, 19:38
acontece comigo tb =/
heeelp

03 Aug 2009, 21:20
po aqui qdo eu vou pesquisar com o xroot ele não retorna a pesquisa, uso o firefox 3.5 eo windows 7, mas problema de imcompatibilidade não é pq ja vi outras pessoas relatando isso no win xp.

daniel_kr
07 Aug 2009, 19:52
msm problema do luzonaro...
ja testei tudo...fexei e desativei ant virus
instalei dll no msm lugar, firefox eh o navegador padrao
mas o xroot simplesmente nao apresenta nenhuma reaçao ai eu por uma string e clicar em pesquisar..
aguardando respostas
abraço

borba94
13 Aug 2009, 03:09
daria pra alguem responde? pq isso tb aconteçe aqui
daaaaaa pra alguem ajuda?

Lobo_
20 Aug 2009, 19:57
aqui também clico em pesquisar e não retorna nada...

manixbox2
25 Aug 2009, 18:34
eu upei no freewebs.com - pode ser? mais o scan do xroot para axar sites vulneráveis nao ta pegando :(, tem otro scan ae?

Lobo_
27 Aug 2009, 18:43
tentei o NetDevilz RFI Scanner, mas parece que também está patched... Descobri que tem alguns exploits que usam o IRC para achar sites vulneráveis, mas mesmo lendo uns tutoriais sobre exploits ainda não consegui usá-los