Fazendo algumas pesquisas me deparei com um número enormes de falhas de autenticação ou por falhas técnicas ao deixar arquivos de configurações expostos, muita das vezes são sistemas de ambiente locais sem perigo, mas outras não, deixo aqui alguma delas.
Sistemas sem autenticação correta
inurl:”/(adm|admin|cms)/(usuarios|usuario|noticias|noticia).(asp|aspx|php)” -github.com -code.google -googlecode -filemare.com
Arquivos de configurações de sistema
Qualquer
inurl:conexao -github.com -code.google -googlecode -filemare.com filetype:txt
WordPress
inurl:”/wp-config.”(bak|txt|bkp|php~) -code.google -googlecode -filemare.com -github.com “The base configurations of the WordPress.”
Joomla
inurl:”/configuration.”(bak|txt|bkp|php~) -github.com -code.google -googlecode -filemare.com class JConfig
Drupal
inurl:”settings.”(bak|txt|bkp|php~) -github.com -code.google -googlecode -filemare.com -api.drupal “Drupal site-specific configuration file.”
Symfony
inurl:”parameters.yml” -github.com -code.google.com -filemare.com -dev.dotclear.org -gitorious “This file is auto-generated during the composer install”