Там похоже VPS сервер, поэтому на всех сайтах админа такая фигня...
Теперь сканер показывает 58 сайтов на одном ip.Почему так?И что ещё интересно,забил в яндексе "уязвимости phpMyAdmin 3.3.7deb7 setup" и мне как в Гугл дорксе выдаёт сайт[HIDE=1000]http://deis200a.deis.unibo.it/setup/index.php/[/HIDE] с этой уязвимостью.Правда это какой-то поддомен третьего уровня ,но зато с полными правами на изменение конфигурации .
З.Ы.Можно забить строчку phpMyAdmin ( или запрос такого вида
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
в Гугле, где
inurl: команда для поиска в адресе страницы) в Гугл-дорксе и сразу же выдаст кучу всяких фичей.Сейчас смотрю
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
- прямой доступ в дамп базы данных по ссылке.Взял сайты посвежее,их немного.Вот,например,что можно увидеть в таком дампе:
Красным я выделил один из паролей.Правда он зашифрован.Но нам поможет этот
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
по расшифровке md5 хешей.Пример:da64c7daf16c4687b0b8686147448223 расшифровывается как magno.Но рашифровывается не всё.
Выше были "простые"md5,а вот какой алгоритм хэширования ниже я не знаю.Но посильнее будет:)
Вот один из популярнейших
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вообщем список этих злодейских запросов можно найти в сети,но они заюзаны до ужаса.Или же выдумывать и писать самому,но тут сложнее.
, если бы знал написал бы статью а может и много чего более, а так чайник чайником ничего не умею в этом деле.
...но молчит.
