こちらはZoomeyeでの調査。実はヘッダにこうやってバージョンが載ってきてしまうようで、この情報を分析すればターゲットを絞れる可能性があります。もっとも、脆弱性自体は1年前…orz
ZoomEye は "Cyberspace Search Engine" を標榜する検索エンジンです。
ZoomEye は Xmap^6 と Wmap^7という 2 種類のエンジンを使用してインターネット全体をスキャンしています。
他と比べて、Wmap による デバイス / Web アプリケーション・フィンガープリントの検索に優れています。
以下のフィルターを使用して検索することができます。
Host Search フィルター
| filter | desc. |
|---|---|
| app | application\software\product and etc. |
| ver | versions |
| device | device type |
| os | operating system |
| service | service |
| ip | ip address |
| cidr | CIDR Address prefix |
| hostname | hostname |
| port | port number |
| city | city name |
| country | country name |
| asn | asn number |
Web Search フィルター
| filter | desc. |
|---|---|
| app | web application |
| header | HTTP Header query |
| keywords | meta keywords |
| desc | HTTP Meta description |
| title | HTTP Title |
| ip | IP Address |
| site | site query |
| city | city name |
| country | country name |
例えば、Struts2 を使用しており、かつ日本に存在する Web サイトを検索する場合のクエリーは app:"Struts2" country: "JP" となります。
