Поиск конфигов WordPRESS для взлома
Собственно нужно собрать парсер гугла с таймаутом (что бы не давал капчу), далее лучше всего использовать перлдовый скрипт для брута файлов (их в сети куча), добавить только подачу в цикле самих доменов, которые собираем по тематике из поиска. Тема древняя, но увидел и думаю в будущем буду использовать.
/wp-config.php.save
/wp-config.php.old
/wp-config.php.bak
/wp-config.php.txt
/wp-config.php_bak
/wp-config.php_
/wp-config.php_old
/wp-config.phpold
/wp-config.phpbak
/wp-config.php-bak
/wp-config.php-old
/wp-config.php1
/wp-config.bak
/wp-config.old
/wp-config.txt
/configuration.php~
/configuration.php.bak
/configuration.php.old
/conf_global.php~
/conf_global.php.bak
/conf_global.php.old
/conf_global.php_
/conf_global._php
и т.д
Собственно нужно собрать парсер гугла с таймаутом (что бы не давал капчу), далее лучше всего использовать перлдовый скрипт для брута файлов (их в сети куча), добавить только подачу в цикле самих доменов, которые собираем по тематике из поиска. Тема древняя, но увидел и думаю в будущем буду использовать.
/wp-config.php.save
/wp-config.php.old
/wp-config.php.bak
/wp-config.php.txt
/wp-config.php_bak
/wp-config.php_
/wp-config.php_old
/wp-config.phpold
/wp-config.phpbak
/wp-config.php-bak
/wp-config.php-old
/wp-config.php1
/wp-config.bak
/wp-config.old
/wp-config.txt
/configuration.php~
/configuration.php.bak
/configuration.php.old
/conf_global.php~
/conf_global.php.bak
/conf_global.php.old
/conf_global.php_
/conf_global._php
и т.д