Ostatnio dowiedziałem się o istnieniu PunkSPIDER. Co to jest? Cytując za About PunkSPIDER:
PunkSPIDER is a global web application vulnerability search engine powered by PunkSCAN. What that means is that we have built a scanner and architecture that can handle a massive number of web application vulnerability scans, set it loose on the Internet, and made the results available to you. It runs off of an Apache Hadoop cluster and is able to handle tens of thousands of scans every day.
Tak się składa, że jedna z moich stron znajduje się w tej bazie:
http://www.xbow.pl/ Timestamp: Fri Nov 23 12:11:58 GMT 2012 BSQLI:0 | SQLI:0 | XSS:0
Cóż, aż prosi się by zajrzeć w logi i zobaczyć jak wyglądał proces skanowania. Niestety, w logach udało mi się znaleźć jedynie to:
198.101.171.18 - - [23/Nov/2012:13:08:38 +0100] "GET /robots.txt HTTP/1.0" 200 194 "" "Punk Spider/PunkSPIDER-v1.0.0" 198.101.171.18 - - [23/Nov/2012:13:08:38 +0100] "GET / HTTP/1.0" 200 3647 "" "Punk Spider/PunkSPIDER-v1.0.0"
Ktoś inny znalazł się w bazie? Może znalezione zostały jakieś podatności? Ktoś się podzieli?
Sam kod użytego narzędzia dostępny jest tutaj: PunkScan.
P.S. Warto monitorować rezultaty tej "wyszukiwarki". Jeśli przypadkiem coś znajdzie i przypadkiem nie będzie to false positive, to lepiej się o tym dowiedzieć, zanim dowiedzą się ONI. Jakoś nie wierzę, że prośba Please do not use this site for malicious purposes (popup po wejściu na stronę) spotka się ze zrozumieniem...