Este es el caso de AWStats, una excelente herramienta para obtener reportes de consumo y visitas tanto para Apache2 como para Postfix como servidor de correo.
Al buen estilo Google Analytics, AWStats nos permite conocer un panorama completo de visitas obtenidas directamente desde los archivos log, manteniendo todos los datos almacenados en días, meses y años.
 |
| Figura 1: Reporte de ejemplo generado con AWStats |
Lamentablemente, muchos administradores no se encuentran muy preocupados por su seguridad y en muchos casos dejan expuesto toda esta información y que el gigante Google lo indexa.
Estos dos primeros dorks son conocidos y están publicados en los reconocidos sitios como exploit-db
intitle:"statistics of" "advanced web statistics"
intext:"AWSTATS DATA FILE" filetype:txt
Todos con una gran cantidad de resultados, por mi parte comencé a jugar con algunas URL's y Titles para obtener estos dos nuevos dorks
inurl:/(cgi-bin|awstats)/awstats.pl?config=
intitle:"Statistics of" inurl:/(cgi-bin|awstats)/awstats.pl?config=
Entre 80.000 y 300.000 resultados de búsquedas encontrados en donde muchos de ellos tenemos la posibilidad de conocer las estadísticas de visitas y consumos de las web que administramos, crees que entre ellas estará tu web? Adicioná el parametro “site:” en las búsquedas he indicarle a robots.txt lo que no queres que indexe.
Saludos!
No hay comentarios.:
Publicar un comentario