Уважаемые, подскажите идею, уже почти 4-ре дня думаю - нчиего в голову не приходит. Может кто уже сталкивался с этим. Любые идеи приму с радостью. Положим мне нужны веб-шеллы site:do.ua, причем есть еще ряд параметров ограничивающих список сайтов. Идея номер 1:Иду на милворм или другой подобный ресурс, ищу уязвимые web-приложения и гуглю сайты, с учетом ограничений, на наличие этих самых приложений. Далее, начинаю полученный список отсортировывать по версиям "нужного"(уязвимого) приложения. Затем прогоняю полученный список по еще ряду критериев. И в большинстве случаев список,после этого, становиться либо пустым, либо очень малым. А ведь мне этот "махонькой" список еще надо проверять - "уязвим ли ресурс?". Т.о. сами понимаете очень много времени надо, чтобы заиметь немного шеллов. Идея номер 2:Гуглить что то типа, site:do.ua "Powered by" и выбирать наиболее часто встречающееся web-приолжение. Но в этом методе недостаток - кроме запроса site:do.ua "Powered by" site:do.ua inurlchen_redkoe_imya_faila.ext ничего больше в голову не приходит. Т.е. нет возможности уникально идентифицировать то или иное веб-приожение. Со второго метода результаты получше, но все же недостаточны - очень монго времени на все тратиться. Поиск можно автоматизировать - но остальное - нет. Прошу подсказать концептуально новую идею - а то весь мозг уже сломал... Спасибо.
С гугл запросами я знаком, проблема в том что: по титлу,урлу и пр. - получаеться слишком широкий диапазон "потенциальных" жертв - потому как в титле не всегда указываеться версия продукта, и урл как правило не изменяется от версии к версии. P>S>Вследствии возник еще вопрос, - Какие типы приложений наиболее распространенные? Типа: Форум, чат, гостевая, галерея, cms, файлменеджеры,почта...
нет все не то, я же написал такого рода запросыы реально запаришься делать, ибо оч щирокий диапазон сатов вылазиет
