Comments 23
жаль, что не выводит версию движка, в случаях, когда возможно ее определить.
Интересно, как вы собрались распознавать NetCat по коду страницы? Единственный признак, загружаемые файлы в папке /netcat_files/, он не обязательно они должны быть на странице.
Более-менее надежный признак — папка /netcat/ на сервере, при попытке доступа в которую система просит авторизоваться. Но это ведь отдельный запрос, а как я понял, определение должно быть без них. Да и в последних версиях имя этой папки можно изменить.
Более-менее надежный признак — папка /netcat/ на сервере, при попытке доступа в которую система просит авторизоваться. Но это ведь отдельный запрос, а как я понял, определение должно быть без них. Да и в последних версиях имя этой папки можно изменить.
UFO just landed and posted this here
а ещё оно может называться nulled_cms, но я ничего не говорил :)
вы правы, с этим пока проблема, в коде стопроцентных признаков не нашли пока. возможно, обратимся к разработчикам NetCat и других CMS, вдруг они пойдут нам навстречу.
Я что-то сомневаюсь в полезности такой «фичи». Представте бота, который собирает статистику, каком движке разработаны сайты и в случае появления эксплойта выдает список уязвимых сайтов. В то же время придумать этой «фичи» мирное применение я не могу.
такие «боты» уже есть :) Называются «рейтинг CMS»
На текущую ситуацию это никак не повлияет (дыры сканируют и хакают в автоматическом режиме уже несколько лет). А пользователям приятнее :)
На текущую ситуацию это никак не повлияет (дыры сканируют и хакают в автоматическом режиме уже несколько лет). А пользователям приятнее :)
насчет эксплойта вы правы. но представьте себе людей, которым нравится сайт и они ломают голову, на какой цемееске он работает и с помощью чего реализована та или иная прикольная штуковина. мне именно такие люди приходят в голову первыми — наверно, потому что я один из них.
Ни разу не замечал зависимости наличия прикольных штуковин от CMS. В CMS по определению ничего оригинального не может входить, прикольные штуковины изготавливаются индивидуально, а набор стандартных функций можно на официальном сайте посмотреть.
так wappalyzer не только CMS определяет, будьте внимательнее.
Но мы то про CMS говорим, будьте внимательнее too.
насчет прикольных штуковин — не каждый может определить на глаз, используется в сайте, например, jQuery или нет. а wappalyzer поможет.
Обратитесь к 2IP.ru, думаю, они знают. Для примера привожу сервис, который явно не на WordPress сделанный, но признаки использования имеются 2ip.ru/cms/?url=http%3A%2F%2Fweblancer.net%2F. Видимо одного "/wp-login.php", "/wp-admin/" и «сочетаний wp в коде» не достаточно, т.к. Wappalyzer вообще ничего не показал при нахождении на веблансере.
Успехов.
Успехов.
Черта с два они знают. 2ip.ru не может определить явный Drupal-сайт, там просто нет Drupal почему-то: 2ip.ru/cms/?url=http%3A%2F%2Fmaks-fm.ru%2F Несмотря на то, что пользуются моей таблицей. Пример с WP на Веблансере вообще абсурдный.
ну на счет Джанго — признак сомнительный. URL админки можно ведь изменить(хотя в большинстве случаев да, все остается по умолчанию).
DLE часто можно определить по наличию в коде Javascript-вставки вида
Прошу прощения, парсер съел… так вот, JS-вставки вида
Если нужно — можно и под форумные CMS подобрать подобный список :)
var dle_root = '/'; var dle_admin = '';
Если нужно — можно и под форумные CMS подобрать подобный список :)
спасибо большое! конечно, нужно :)
SMF:
1) в HTML-коде обычно есть js-вставки
2) один из тегов МЕТА
3) копирайты
IP.Board
1) комментарии в html (не всегда, но бывают)
2) javascript
3) копирайты — содержат слово IP.Board и ссылки на IBResouce\invisionboard.com
[привожу копирайты от русской версии форума]
vBulletin
1) МЕТА тег
2) CSS
3) JS
4) названия классов в HTML (в данном примере светится надпись vbmenu_control и ссылка на usercp.php)
5) Копирайты
Список можно продолжать и продолжать — если вам интересно, пишите в личку — с удовольствием помогу :)
1) в HTML-коде обычно есть js-вставки
var smf_theme_url = "http://Forum_URL/Themes/default"; var smf_images_url = "http://Forum_URL/Themes/default/images"; var smf_scripturl = "http://Forum_URL/index.php"; var smf_iso_case_folding = false; var smf_charset = "UTF-8";
2) один из тегов МЕТА
<meta name="keywords" content="PHP, MySQL, bulletin, board, free, open, source, smf, simple, machines, forum" />
3) копирайты
<a href="http://www.simplemachines.org/" title="Simple Machines Forum" target="_blank"> Powered by SMF 1.1.4</a>
IP.Board
1) комментарии в html (не всегда, но бывают)
<!--ipb.javascript.start-->
2) javascript
var ipb_var_st = "0"; var ipb_lang_tpl_q1 = "Введите номер страницы, на которую хотите перейти."; var ipb_var_s = "*какой-то хэш*"; var ipb_var_phpext = "php"; var ipb_var_base_url = "http://URL_до_форума/index.php?s=*тот же хэш что и на 3 строчке*&"; var ipb_var_image_url = "style_images/img"; var ipb_input_f = "0"; var ipb_input_t = "0"; var ipb_input_p = "0"; var ipb_var_cookieid = ""; var ipb_var_cookie_domain = ""; var ipb_var_cookie_path = "/";
3) копирайты — содержат слово IP.Board и ссылки на IBResouce\invisionboard.com
[привожу копирайты от русской версии форума]
<a href='http://www.ibresource.ru/' style='text-decoration:none' target='_blank'>Форум</a> <a href='http://www.invisionboard.com' style='text-decoration:none' target='_blank'>IP.Board</a> 2.3.6 © 2009 <a href='http://www.invisionpower.com' style='text-decoration:none' target='_blank'> IPS, Inc</a>
vBulletin
1) МЕТА тег
<meta name="generator" content="vBulletin 3.8.2" />
2) CSS
/** * vBulletin 3.8.2 CSS * Style: 'Default Style'; Style ID: 1 */
3) JS
var vb_disable_ajax = parseInt("0", 10);
// Main vBulletin Javascript Initialization vBulletin_init();
4) названия классов в HTML (в данном примере светится надпись vbmenu_control и ссылка на usercp.php)
<td class="vbmenu_control"><a href="usercp.php">Мой кабинет</a></td> <td class="vbmenu_control"><a rel="help" href="faq.php" accesskey="5">Справка</a></td>
5) Копирайты
Powered by vBulletin® Version 3.8.2<br />Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Список можно продолжать и продолжать — если вам интересно, пишите в личку — с удовольствием помогу :)
Обновил таблицу, спасибо.
Sign up to leave a comment.
Wappalyzer начал распознавать популярные в России CMS