Discovery WordPress Password with Google Code Search

Google has launched Google Code Search a search engine which gives programmers a single place to search publicly accessible source code. In Google Code theare are more tools and source about the new products for developer. But i want to signali this interesting “exploit”; if you use Google Code Search and write in the formsearch this:

lang:php file:wp-config user -sample

You have a list of WordPress password. The directly link of the search is this. Furthermore if instead you insert this other lace:

DB_USER DB_PASSWORD

You have Database login as username and password in the code. Obviously I presume that these sites are only to didactic purpose.

Google ha lanciato da poco Google Code Search un motore di ricerca che permette ai programmatori di cercare codice e fonti accessibili al pubblico. In Google Code ci sono molti altri tool che Google fa nascere per gli sviluppatori. Volevo segnalare invece questo interessante “exploit” (se così si può chiamare); se cercate in Google Code Search e scrivete nel form del search questo:

lang:php file:wp-config user -sample

Nelle Serp avrete una lista di password per WordPress. Il link diretto alla ricerca è questo. Inoltre se inserite questa stringa:

DB_USER DB_PASSWORD

Avete i login dei Database, username e password di diverse sorgenti di codice. Ovviamente presumo che questi siti siano a solo scopo didattico.