algunas dudas sobrer defacing...URLs, y versiones de php

[Fhaker]

primero, es solo una duda existencial la q tengo, mi duda es...como hacen lo defacers para saber que directorios URL deben poner para entrar a por ejemplo la devolucion de un bakup...o a q den la contraseña y el user de un admin de web???

o sea...eso de los recietorios es un lenguaje o ke??...xq por ejemplo esto:


Para ver este enlace Registrate o Inicia Sesion**/UNION/**/SELECT/**/0,0,pwd,0,aid/**/FROM/**/nuke_authors
como hiso el chavon q se clavo el deface para saber q esa url era la q le daba la pass y cuenta de usuario, etc?

y segundo...teng o una confucion...me puse a investigar y pude deducir q para defacear hay q saber html, y q php va incluido dentro de los codigos html, pero q pho estoy usando...q es php-nuke y php-bb...todas las webs tiene cript phps o utilizan este lenguaje??? y como puedo saber la version de php q esta usnado una web???

desde ya muchas grax!