2013-03-25

Google Hack: Buscando reportes de AWStats

En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten mostrar de forma más visual todo aquello que se registra a diario y que resulta muy complicarlo procesarlo sin estas herramientas.

Este es el caso de AWStats, una excelente herramienta para obtener reportes de consumo y visitas tanto para Apache2 como para Postfix como servidor de correo.

Al buen estilo Google Analytics, AWStats nos permite conocer un panorama completo de visitas obtenidas directamente desde los archivos log, manteniendo todos los datos almacenados en días, meses y años.

Figura 1: Reporte de ejemplo generado con AWStats


Lamentablemente, muchos administradores no se encuentran muy preocupados por su seguridad y en muchos casos dejan expuesto toda esta información y que el gigante Google lo indexa.

Estos dos primeros dorks son conocidos y están publicados en los reconocidos sitios como exploit-db

intitle:"statistics of" "advanced web statistics"

intext:"AWSTATS DATA FILE" filetype:txt

Todos con una gran cantidad de resultados, por mi parte comencé a jugar con algunas URL's y Titles para obtener estos dos nuevos dorks

inurl:/(cgi-bin|awstats)/awstats.pl?config=

intitle:"Statistics of" inurl:/(cgi-bin|awstats)/awstats.pl?config=

Entre 80.000 y 300.000 resultados de búsquedas encontrados en donde muchos de ellos tenemos la posibilidad de conocer las estadísticas de visitas y consumos de las web que administramos, crees que entre ellas estará tu web? Adicioná el parametro “site:” en las búsquedas he indicarle a  robots.txt lo que no queres que indexe.

Saludos!

Entradas populares