Appunti Sparsi: Dario Salvelli's Tumblr

Discovery Wordpress Password with Google Code Search

Read Comments  View blog reactions

Google has launched Google Code Search a search engine which gives programmers a single place to search publicly accessible source code. In Google Code theare are more tools and source about the new products for developer. But i want to signali this interesting “exploit”; if you use Google Code Search and write in the formsearch this:

lang:php file:wp-config user -sample

You have a list of Wordpress password. The directly link of the search is this. Furthermore if instead you insert this other lace:

DB_USER DB_PASSWORD

You have Database login as username and password in the code. Obviously I presume that these sites are only to didactic purpose.

Google ha lanciato da poco Google Code Search un motore di ricerca che permette ai programmatori di cercare codice e fonti accessibili al pubblico. In Google Code ci sono molti altri tool che Google fa nascere per gli sviluppatori. Volevo segnalare invece questo interessante “exploit” (se così si può chiamare); se cercate in Google Code Search e scrivete nel form del search questo:

lang:php file:wp-config user -sample

Nelle Serp avrete una lista di password per Wordpress. Il link diretto alla ricerca è questo. Inoltre se inserite questa stringa:

DB_USER DB_PASSWORD

Avete i login dei Database, username e password di diverse sorgenti di codice. Ovviamente presumo che questi siti siano a solo scopo didattico.

Written the 7 October 2006 11:20 am in Voice over Net, Exploit | Trackback URI

	Inserisci i termini di ricerca
	Web www.dariosalvelli.com Invia modulo di ricerca