• XSS.stack #1 – первый литературный журнал от юзеров форума

Идеи для бекапа

Отслеживать
kosh_e4ka

kosh_e4ka

(L2) cache
Пользователь
Регистрация
29.10.2022
Сообщения
398
Реакции
146
Привет всем, нейронка сделала классный шустрый скрипт для массфайнда бекапов. Вот какие названия ищет в данный момент

Код: 
static FILENAMES: &[&str] = &[
    "admin", "backup", "bckp", "bcp", "bkp", "bak", "dump", "save",
    "snapshot", "archive", "temp", "copy", "reserve", "sitebackup",
    "full", "data", "storage", "mirror", "clone", "recovery",
    "restore", "last", "current", "final", "old", "new", "original", "db",
    "source", "export", "safe", "shadow", "cache", "bundle", "config", "cfg", "sql", "mysql", "database",
    "ssh", "openssh", "open_ssh", "ftp", "ftpd", "final", "config", "administrator", "administration", "snap", "shop",
    "import", "staff", "webmaster", "web", "site", "server", "conf", "base", "maria", "mariadb", "magento", "adobe",
    "2020", "2021", "2023", "2024", "2025", "dev", "user", "users", "password", "passwords"
];

Дайте пожалуйста идей какие названия сюда еще можно впихнуть чтобы найденный файл с большей вероятнсотью был бекапом, а какие лучше убрать. Всем спасибо
 
Подавляющее большинство дампов которые лежат в корне - помимо названия имеют даты и различные расширения, например:
Код: 
dump_2025-02-27.bz2
mysql_dump_2025-02-27_14-30.sql
db_backup_2025_02_27.sql
backup_20250227.tar.gz
mysqldump_2025-02-27_0830.sql.gz
Для массового скана не подойдет, потому что список получится пиздец огромным, но если работать по одному конкретному таргету то шансы на успех гораздо больше с генерацией расширений и дат.
 
kosh_e4ka сказал(а):
Привет всем, нейронка сделала классный шустрый скрипт для массфайнда бекапов. Вот какие названия ищет в данный момент

Код: 
static FILENAMES: &[&str] = &[
    "admin", "backup", "bckp", "bcp", "bkp", "bak", "dump", "save",
    "snapshot", "archive", "temp", "copy", "reserve", "sitebackup",
    "full", "data", "storage", "mirror", "clone", "recovery",
    "restore", "last", "current", "final", "old", "new", "original", "db",
    "source", "export", "safe", "shadow", "cache", "bundle", "config", "cfg", "sql", "mysql", "database",
    "ssh", "openssh", "open_ssh", "ftp", "ftpd", "final", "config", "administrator", "administration", "snap", "shop",
    "import", "staff", "webmaster", "web", "site", "server", "conf", "base", "maria", "mariadb", "magento", "adobe",
    "2020", "2021", "2023", "2024", "2025", "dev", "user", "users", "password", "passwords"
];

Дайте пожалуйста идей какие названия сюда еще можно впихнуть чтобы найденный файл с большей вероятнсотью был бекапом, а какие лучше убрать. Всем спасибо
cool
 
c0d3x сказал(а):
Подавляющее большинство дампов которые лежат в корне - помимо названия имеют даты и различные расширения, например:
Код: 
dump_2025-02-27.bz2
mysql_dump_2025-02-27_14-30.sql
db_backup_2025_02_27.sql
backup_20250227.tar.gz
mysqldump_2025-02-27_0830.sql.gz
Для массового скана не подойдет, потому что список получится пиздец огромным, но если работать по одному конкретному таргету то шансы на успех гораздо больше с генерацией расширений и дат.
нормально, там 5к сайтов за час два готово уже
 
kosh_e4ka сказал(а):
Привет всем, нейронка сделала классный шустрый скрипт для массфайнда бекапов. Вот какие названия ищет в данный момент

Код: 
static FILENAMES: &[&str] = &[
    "admin", "backup", "bckp", "bcp", "bkp", "bak", "dump", "save",
    "snapshot", "archive", "temp", "copy", "reserve", "sitebackup",
    "full", "data", "storage", "mirror", "clone", "recovery",
    "restore", "last", "current", "final", "old", "new", "original", "db",
    "source", "export", "safe", "shadow", "cache", "bundle", "config", "cfg", "sql", "mysql", "database",
    "ssh", "openssh", "open_ssh", "ftp", "ftpd", "final", "config", "administrator", "administration", "snap", "shop",
    "import", "staff", "webmaster", "web", "site", "server", "conf", "base", "maria", "mariadb", "magento", "adobe",
    "2020", "2021", "2023", "2024", "2025", "dev", "user", "users", "password", "passwords"
];

Дайте пожалуйста идей какие названия сюда еще можно впихнуть чтобы найденный файл с большей вероятнсотью был бекапом, а какие лучше убрать. Всем спасибо
У меня "глупый вопрос" опять: это для фаззинга или для авто-доркинга какого-то? :)

Кстати насчёт масс-скана с целью слутошить такого добра (да, это причём быстрый пусть к халяве, причём к hidden web халяве то есть не доркающейся) :
Ты просто пройдись дорками вида "index of" и глянь чего вкусного обычно там валяется -> вот ровно то же самое примерно плюс/минус будет валяться и примерно там же для тех где listing запрещён ;-)
Hint: некоторые WP плугины (и не только) фигачат довольно предсказуемо свои бэкапы ну в плане folder/subfolder/file.ext - это не индексится гуглом, но очень часто доступно всем желающим качнуть.
 
Последнее редактирование:
zdestuta сказал(а):
У меня "глупый вопрос" опять: это для фаззинга или для авто-доркинга какого-то? :)

Кстати насчёт масс-скана с целью слутошить такого добра (да, это причём быстрый пусть к халяве, причём к hidden web халяве то есть не доркающейся) :
Ты просто пройдись дорками вида "index of" и глянь чего вкусного обычно там валяется -> вот ровно то же самое примерно плюс/минус будет валяться и примерно там же для тех где listing запрещён ;-)
Hint: некоторые WP плугины (и не только) фигачат довольно предсказуемо свои бэкапы ну в плане folder/subfolder/file.ext - это не индексится гуглом, но очень часто доступно всем желающим качнуть.
это для фаззинга бекапов в корне сайта дорки тут не причем, а по индекс оф я думаю все давно выебано
 
kosh_e4ka сказал(а):
по индекс оф я думаю все давно выебано
прикинь... нет! :)
новое просто регулярно появляется.
видимо админы-рукожопы в мире бесконечны... :-D)))
недавно подоркал банальные .env - так там всякого добра как грязи оказалось! а я просто это отдыхал не напрягался, ну бытовой хобби-доркинг пятничный был обычный...
 
kosh_e4ka сказал(а):
для фаззинга бекапов
годная тема
но "не бэкапами едиными", как говорится - довольно много других вкусностей порой валяется, например навскидку много .env (актуальных причём) и .git (с полным доступом в приватные репы порой) ;-)
 
zdestuta сказал(а):
годная тема
но "не бэкапами едиными", как говорится - довольно много других вкусностей порой валяется, например навскидку много .env (актуальных причём) и .git (с полным доступом в приватные репы порой) ;-)
здесь тоже могут быть бэкапы.
например, нашел доступы в окружении, это либо стартовое, либо бэкап

APP_ENV=local
APP_DEBUG=true
APP_KEY=base64:YHIMH7/8WzH48KMDvFsTlX24y3wVd4vknwsVHWMm6dQ=
APP_URL=http://localhost

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=homestead
DB_USERNAME=homestead
DB_PASSWORD=secret

или это редко?
 
lisa99 сказал(а):
здесь тоже могут быть бэкапы.
например, нашел доступы в окружении, это либо стартовое, либо бэкап

APP_ENV=local
APP_DEBUG=true
APP_KEY=base64:YHIMH7/8WzH48KMDvFsTlX24y3wVd4vknwsVHWMm6dQ=
APP_URL=http://localhost

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=homestead
DB_USERNAME=homestead
DB_PASSWORD=secret

или это редко?
да в .env бывает много всего вкусного (это очень известная дорка с GHDB, странно что до сих пор работает, но вот факт),
а в .git ещё и приватные репы и порой даже без авторизации - пуш чего хочешь, считай сам дыру сделал им - и сам тут же сломал, вот умора! :-D)))
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх