Pull to refresh

Comments 23

жаль, что не выводит версию движка, в случаях, когда возможно ее определить.
Интересно, как вы собрались распознавать NetCat по коду страницы? Единственный признак, загружаемые файлы в папке /netcat_files/, он не обязательно они должны быть на странице.
Более-менее надежный признак — папка /netcat/ на сервере, при попытке доступа в которую система просит авторизоваться. Но это ведь отдельный запрос, а как я понял, определение должно быть без них. Да и в последних версиях имя этой папки можно изменить.
UFO just landed and posted this here
а ещё оно может называться nulled_cms, но я ничего не говорил :)
вы правы, с этим пока проблема, в коде стопроцентных признаков не нашли пока. возможно, обратимся к разработчикам NetCat и других CMS, вдруг они пойдут нам навстречу.
Я что-то сомневаюсь в полезности такой «фичи». Представте бота, который собирает статистику, каком движке разработаны сайты и в случае появления эксплойта выдает список уязвимых сайтов. В то же время придумать этой «фичи» мирное применение я не могу.
такие «боты» уже есть :) Называются «рейтинг CMS»

На текущую ситуацию это никак не повлияет (дыры сканируют и хакают в автоматическом режиме уже несколько лет). А пользователям приятнее :)
насчет эксплойта вы правы. но представьте себе людей, которым нравится сайт и они ломают голову, на какой цемееске он работает и с помощью чего реализована та или иная прикольная штуковина. мне именно такие люди приходят в голову первыми — наверно, потому что я один из них.
Ни разу не замечал зависимости наличия прикольных штуковин от CMS. В CMS по определению ничего оригинального не может входить, прикольные штуковины изготавливаются индивидуально, а набор стандартных функций можно на официальном сайте посмотреть.
так wappalyzer не только CMS определяет, будьте внимательнее.
Но мы то про CMS говорим, будьте внимательнее too.
насчет прикольных штуковин — не каждый может определить на глаз, используется в сайте, например, jQuery или нет. а wappalyzer поможет.
Блин, но мы то про CMS говорим.
да ради Бога :) если про CMS, то вот ситуация как пример: «Блин, не могу выбрать между DLE и Joomla! А на чем работает мой любимый сайт? Ух ты, Joomla! Будем пробовать»
Обратитесь к 2IP.ru, думаю, они знают. Для примера привожу сервис, который явно не на WordPress сделанный, но признаки использования имеются 2ip.ru/cms/?url=http%3A%2F%2Fweblancer.net%2F. Видимо одного "/wp-login.php", "/wp-admin/" и «сочетаний wp в коде» не достаточно, т.к. Wappalyzer вообще ничего не показал при нахождении на веблансере.

Успехов.
ну на счет Джанго — признак сомнительный. URL админки можно ведь изменить(хотя в большинстве случаев да, все остается по умолчанию).
знаю, для таблицы собираем любые признаки, а для wappalyzer нужны те, что 100% будут в коде. типа meta name=«generator» content=«super-pooper CMS» :)
DLE часто можно определить по наличию в коде Javascript-вставки вида

Прошу прощения, парсер съел… так вот, JS-вставки вида

var dle_root       = '/';
var dle_admin      = '';


Если нужно — можно и под форумные CMS подобрать подобный список :)
SMF:

1) в HTML-коде обычно есть js-вставки
var smf_theme_url = "http://Forum_URL/Themes/default";
var smf_images_url = "http://Forum_URL/Themes/default/images";
var smf_scripturl = "http://Forum_URL/index.php";
var smf_iso_case_folding = false;
var smf_charset = "UTF-8";

2) один из тегов МЕТА
<meta name="keywords" content="PHP, MySQL, bulletin, board, free, open, 
source, smf, simple, machines, forum" />

3) копирайты
<a href="http://www.simplemachines.org/" title="Simple Machines Forum" target="_blank">
Powered by SMF 1.1.4</a>


IP.Board
1) комментарии в html (не всегда, но бывают)
<!--ipb.javascript.start-->

2) javascript
var ipb_var_st            = "0";
 var ipb_lang_tpl_q1       = "Введите номер страницы, на которую хотите перейти.";
 var ipb_var_s             = "*какой-то хэш*";
 var ipb_var_phpext        = "php";
 var ipb_var_base_url      = "http://URL_до_форума/index.php?s=*тот же хэш что и на 3 строчке*&";
 var ipb_var_image_url     = "style_images/img";
 var ipb_input_f           = "0";
 var ipb_input_t           = "0";
 var ipb_input_p           = "0";
 var ipb_var_cookieid      = "";
 var ipb_var_cookie_domain = "";
 var ipb_var_cookie_path   = "/";

3) копирайты — содержат слово IP.Board и ссылки на IBResouce\invisionboard.com
[привожу копирайты от русской версии форума]
<a href='http://www.ibresource.ru/' style='text-decoration:none' target='_blank'>Форум</a> 
<a href='http://www.invisionboard.com' style='text-decoration:none' target='_blank'>IP.Board</a>
2.3.6 © 2009  <a href='http://www.invisionpower.com' style='text-decoration:none' target='_blank'>
IPS, Inc</a>


vBulletin
1) МЕТА тег
<meta name="generator" content="vBulletin 3.8.2" />

2) CSS
/**
* vBulletin 3.8.2 CSS
* Style: 'Default Style'; Style ID: 1
*/

3) JS
var vb_disable_ajax = parseInt("0", 10);

// Main vBulletin Javascript Initialization
vBulletin_init();

4) названия классов в HTML (в данном примере светится надпись vbmenu_control и ссылка на usercp.php)
<td class="vbmenu_control"><a href="usercp.php">Мой кабинет</a></td>
<td class="vbmenu_control"><a rel="help" href="faq.php" accesskey="5">Справка</a></td>

5) Копирайты
Powered by vBulletin® Version 3.8.2<br />Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.


Список можно продолжать и продолжать — если вам интересно, пишите в личку — с удовольствием помогу :)
Sign up to leave a comment.

Articles