Google has launched Google Code Search a search engine which gives programmers a single place to search publicly accessible source code. In Google Code theare are more tools and source about the new products for developer. But i want to signali this interesting “exploit”; if you use Google Code Search and write in the formsearch this:
lang:php file:wp-config user -sample
You have a list of WordPress password. The directly link of the search is this. Furthermore if instead you insert this other lace:
DB_USER DB_PASSWORD
You have Database login as username and password in the code. Obviously I presume that these sites are only to didactic purpose.
Google ha lanciato da poco Google Code Search un motore di ricerca che permette ai programmatori di cercare codice e fonti accessibili al pubblico. In Google Code ci sono molti altri tool che Google fa nascere per gli sviluppatori. Volevo segnalare invece questo interessante “exploit” (se così si può chiamare); se cercate in Google Code Search e scrivete nel form del search questo:
lang:php file:wp-config user -sample
Nelle Serp avrete una lista di password per WordPress. Il link diretto alla ricerca è questo. Inoltre se inserite questa stringa:
DB_USER DB_PASSWORD
Avete i login dei Database, username e password di diverse sorgenti di codice. Ovviamente presumo che questi siti siano a solo scopo didattico.
ma non sono semplicemente i files di configurazione di default?
@baldo: Infatti baldo, molte sono password utilizzate nei file compressi.