Хай %username%!
Статья из рубрики «Easy hack». По ней недавно проходил кэп и такую тему как-то обсуждали тут, но все же решил её выложить. В общем, на днях написал одну утилиту для поиска бэкапов конфигов на сайтах (ужас как звучит XD).
Так вот. Путём экспериментов было просканированно около полутора миллиона сайтов, в следствии чего выяснилось, что 0.83% них хранит прошлые версии\бэкапы конфигурации сайта. Грубо говоря из 1000 сайтов у 10 можно посмотреть файлы конфигурации.
Итак, почему так получается? Некоторые консольные текстовые редакторы, как Vim, Emacs, Gedit, и Nano создают резервные копии текста (ну как Word) в процессе работы, чтобы если вдруг отключат свет, или, быть может, разъединится интернет, упадёт метеорит или вас изнасилует гиганский кальмар — файлы сохранились. Некоторые пользователи сами, на всякий случай, делают копии при редактировании файла, чтобы вдруг не сломать к чертям сайт.
phpBB,
ExpressionEngine,
Joomla,
MediaWiki,
Movable Type,
Drupal.
И проверяет их на популярные маски бэкапов. На случай, если ты решил поискать конфиг от других CMS есть кнопка добавления своего файла (1 файл на 1 строку). Так же можно добавить свою маску, знак процента (%) заменяется на файл конфига.
Как пользоваться: скормить список доменов (один на одной строке). Набрать количество потоков, тыкнуть на кнопочку. Ждать.
Всё это творится с учётом того, что некоторые данные могут быть ложными, так как сайт может и отвечать «200, файл на месте», вместо «404 пшёлты», если сканер показывает, что на сайте куча конфигов — он врёт, не верь ему.
Ну, пользуйся! Заранее извиняюсь, что программа плоха и криворук автор её. К тому же есть текст под хайдом (плагин boom social рулит).
Скачать
[lock]
Как бонус: http://bo0om.ru/wp.txt
[/lock]
Исходничек бы … и небольшое напутствие — чем компилить
давно хочу глянуть многопотоковое сетевое приложени под винду
Режим логирования можно врубить ? интересно ведь
Вообще, перепишу ка я его на серверный вариантик 😉
Перезалей софтину с dropbox куда-нибудь. А то из-за обилия трафика не дают скачать =)
Перезалей софт ссылка на dropbox умерла