Algumas dorks bem interessantes. Falhas que você não pode cometer.

Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas.

Sistemas  sem autenticação correta

inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com

Arquivos de configurações de sistema

Qualquer

inurl:conexao -github.com -code.google -googlecode -filemare.com filetype:txt

WordPress

inurl:”/wp-config.”(bak|txt|bkp|php~) -code.google -googlecode -filemare.com -github.com  “The base configurations of the WordPress.”

Joomla

inurl:”/configuration.”(bak|txt|bkp|php~) -github.com -code.google -googlecode -filemare.com class JConfig

Drupal

inurl:”settings.”(bak|txt|bkp|php~) -github.com -code.google -googlecode -filemare.com -api.drupal “Drupal site-specific configuration file.”

Symfony

inurl:”parameters.yml”  -github.com -code.google.com -filemare.com -dev.dotclear.org -gitorious “This file is auto-generated during the composer install”

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to Top