← Zurück zum Blog

Webserver-Logdatei-Analyse - Was sind die häufigsten Angriffe im Jahr 2025?

DE Datensammeln Daten Angriff Analyse Logdateien 🇬🇧 Read in English

Setup

  • Ich hoste mehrere Docker-Container auf einem gemeinsamen Webserver. Die Anfragen werden durch eine nginx Proxy Manager-Instanz geleitet, die sie basierend auf der Subdomain an ihren Ziel-Container weiterleitet. Beispiele:
    • alex-luebeck.de und www.alex-luebeck.de werden zum Haupt-Website-Container weitergeleitet
    • blog.alex-luebeck.de wird zum Container weitergeleitet, der den Blog hostet
  • Dieses Setup hat einen Vorteil. Jede Anfrage passiert den nginx-Reverse-Proxy-Container, der alle Anfragen protokollieren kann. Was können wir also in den Logs finden?

Die Logdateien finden

  • Die Logdateien befinden sich im Container unter /data/logs/. Die Verwendung eines Volumes in Docker für diesen Pfad ermöglicht es, sie auch nach der Zerstörung eines Containers zu behalten, z.B. aufgrund von Image-Updates.
  • Der Ordner enthält mehrere Dateien:
default-host_access.log               proxy-host-1_error.log.1.gz   proxy-host-4_access.log.1.gz  proxy-host-6_error.log.5.gz
default-host_access.log.1.gz          proxy-host-1_error.log.2.gz   proxy-host-4_access.log.2.gz  proxy-host-6_error.log.6.gz
default-host_access.log.2.gz          proxy-host-1_error.log.3.gz   proxy-host-4_access.log.3.gz  proxy-host-6_error.log.7.gz
default-host_access.log.3.gz          proxy-host-1_error.log.4.gz   proxy-host-4_access.log.4.gz  proxy-host-6_error.log.8.gz
default-host_access.log.4.gz          proxy-host-1_error.log.5.gz   proxy-host-4_error.log        proxy-host-6_error.log.9.gz
default-host_error.log                proxy-host-1_error.log.6.gz   proxy-host-4_error.log.10.gz  proxy-host-7_access.log
default-host_error.log.1.gz           proxy-host-1_error.log.7.gz   proxy-host-4_error.log.1.gz   proxy-host-7_access.log.1.gz
default-host_error.log.2.gz           proxy-host-1_error.log.8.gz   proxy-host-4_error.log.2.gz   proxy-host-7_access.log.2.gz
default-host_error.log.3.gz           proxy-host-1_error.log.9.gz   proxy-host-4_error.log.3.gz   proxy-host-7_access.log.3.gz
fallback_access.log                   proxy-host-2_access.log       proxy-host-4_error.log.4.gz   proxy-host-7_access.log.4.gz
fallback_access.log.1.gz              proxy-host-2_access.log.1.gz  proxy-host-4_error.log.5.gz   proxy-host-7_error.log
fallback_access.log.2.gz              proxy-host-2_access.log.2.gz  proxy-host-4_error.log.6.gz   proxy-host-7_error.log.10.gz
fallback_access.log.3.gz              proxy-host-2_access.log.3.gz  proxy-host-4_error.log.7.gz   proxy-host-7_error.log.1.gz
fallback_access.log.4.gz              proxy-host-2_access.log.4.gz  proxy-host-4_error.log.8.gz   proxy-host-7_error.log.2.gz
fallback_error.log                    proxy-host-2_error.log        proxy-host-4_error.log.9.gz   proxy-host-7_error.log.3.gz
fallback_error.log.10.gz              proxy-host-2_error.log.10.gz  proxy-host-5_access.log       proxy-host-7_error.log.4.gz
fallback_error.log.1.gz               proxy-host-2_error.log.1.gz   proxy-host-5_access.log.1.gz  proxy-host-7_error.log.5.gz
fallback_error.log.2.gz               proxy-host-2_error.log.2.gz   proxy-host-5_access.log.2.gz  proxy-host-7_error.log.6.gz
fallback_error.log.3.gz               proxy-host-2_error.log.3.gz   proxy-host-5_access.log.3.gz  proxy-host-7_error.log.7.gz
fallback_error.log.4.gz               proxy-host-2_error.log.4.gz   proxy-host-5_access.log.4.gz  proxy-host-7_error.log.8.gz
fallback_error.log.5.gz               proxy-host-2_error.log.5.gz   proxy-host-5_error.log        proxy-host-7_error.log.9.gz
fallback_error.log.6.gz               proxy-host-2_error.log.6.gz   proxy-host-5_error.log.10.gz  proxy-host-8_access.log
fallback_error.log.7.gz               proxy-host-2_error.log.7.gz   proxy-host-5_error.log.1.gz   proxy-host-8_access.log.1.gz
fallback_error.log.8.gz               proxy-host-2_error.log.8.gz   proxy-host-5_error.log.2.gz   proxy-host-8_error.log
fallback_error.log.9.gz               proxy-host-2_error.log.9.gz   proxy-host-5_error.log.3.gz   proxy-host-8_error.log.1.gz
letsencrypt-requests_access.log       proxy-host-3_access.log       proxy-host-5_error.log.4.gz   proxy-host-9_access.log
letsencrypt-requests_access.log.1.gz  proxy-host-3_access.log.1.gz  proxy-host-5_error.log.5.gz   proxy-host-9_access.log.1.gz
letsencrypt-requests_access.log.2.gz  proxy-host-3_access.log.2.gz  proxy-host-5_error.log.6.gz   proxy-host-9_access.log.2.gz
letsencrypt-requests_access.log.3.gz  proxy-host-3_access.log.3.gz  proxy-host-5_error.log.7.gz   proxy-host-9_access.log.3.gz
letsencrypt-requests_access.log.4.gz  proxy-host-3_access.log.4.gz  proxy-host-5_error.log.8.gz   proxy-host-9_access.log.4.gz
letsencrypt-requests_error.log        proxy-host-3_error.log        proxy-host-5_error.log.9.gz   proxy-host-9_error.log
proxy-host-10_access.log              proxy-host-3_error.log.10.gz  proxy-host-6_access.log       proxy-host-9_error.log.10.gz
proxy-host-10_error.log               proxy-host-3_error.log.1.gz   proxy-host-6_access.log.1.gz  proxy-host-9_error.log.1.gz
proxy-host-11_access.log              proxy-host-3_error.log.2.gz   proxy-host-6_access.log.2.gz  proxy-host-9_error.log.2.gz
proxy-host-11_error.log               proxy-host-3_error.log.3.gz   proxy-host-6_access.log.3.gz  proxy-host-9_error.log.3.gz
proxy-host-1_access.log               proxy-host-3_error.log.4.gz   proxy-host-6_access.log.4.gz  proxy-host-9_error.log.4.gz
proxy-host-1_access.log.1.gz          proxy-host-3_error.log.5.gz   proxy-host-6_error.log        proxy-host-9_error.log.5.gz
proxy-host-1_access.log.2.gz          proxy-host-3_error.log.6.gz   proxy-host-6_error.log.10.gz  proxy-host-9_error.log.6.gz
proxy-host-1_access.log.3.gz          proxy-host-3_error.log.7.gz   proxy-host-6_error.log.1.gz   proxy-host-9_error.log.7.gz
proxy-host-1_access.log.4.gz          proxy-host-3_error.log.8.gz   proxy-host-6_error.log.2.gz   proxy-host-9_error.log.8.gz
proxy-host-1_error.log                proxy-host-3_error.log.9.gz   proxy-host-6_error.log.3.gz   proxy-host-9_error.log.9.gz
proxy-host-1_error.log.10.gz          proxy-host-4_access.log       proxy-host-6_error.log.4.gz
  • Wir haben:
    • default-host_access -> Protokolliert alle Zugriffsanfragen an den Standard-Host.
    • proxy-host-1_access.log, proxy-host-2_access.log, usw.: Diese Dateien protokollieren Zugriffsanfragen für bestimmte Proxy-Hosts (Host 1, Host 2, usw.).
    • fallback_access.log: Protokolliert Zugriffsanfragen, die auf eine Standardkonfiguration zurückfallen.
    • letsencrypt-requests_access.log: Protokolliert Zugriffsanfragen im Zusammenhang mit der Ausstellung von Let’s-Encrypt-Zertifikaten.
    • Für jeden dieser Dateitypen gibt es auch eine Fehlerdatei bei größeren Problemen.
  • Die Standard-Host-Logdatei-Zeilen sehen normalerweise so aus:
<client IP> - - [24/Jul/2025:13:58:34 +0000] "GET / HTTP/1.1" 404 183 "-" "<user agent>"
  • Die Proxy-Logdatei-Einträge sehen normalerweise so aus:
[24/Jul/2025:05:51:06 +0000] - 200 200 - GET http <target hostname> "/" [Client <client IP>] [Length 7689] [Gzip 4.06] [Sent-to website] "<user agent>" "-"

Vorbereitung

  • Bereiten wir die Daten vor und tun das auf reproduzierbare Weise, um diese Schritte in der Zukunft wiederholen zu können.
  1. Wir erstellen eine Kopie des gesamten Logs-Ordners, falls etwas schiefgeht.
  2. Wir entpacken die gz-Dateien und werfen die originalen gz-Dateien weg:
for file in *.gz; do
    gunzip -k "$file"
done
rm *.gz
  1. Wir entfernen die meisten Log-Einträge, die von mir selbst verursacht wurden, um uns auf die von anderen konzentrieren zu können.
for file in *; do
    sed -i '/^42\.42\.42\.42/d' "$file"
    sed -i '/\[Client 42\.42\.42\.42\]/d' "$file"
done
  1. Wir trennen Access-Logs und Error-Logs…
mkdir access
mkdir error
mv *_access.log* access
mv *_error.log* error

Los geht’s

Gesamteinträge

  • Es gibt insgesamt 22.823 Log-Einträge.
  • Der älteste ist vom 15. Juni 2025, der neueste vom 25. Juli 2025.

Filtern nach Wörtern in der URL

  • Eine Möglichkeit, Wörter in den URLs der Log-Dateien zu filtern (in diesem Fall das Wort “admin”):
grep -oP '\"[A-Z]+\s+(/[^ ]*admin[^ ]*)\s+HTTP\/[0-9\.]+\"' default* | awk '{print $2}' > ../admin.log
grep -oP '\"(/admin[^"]*)\"' proxy* | awk -F'"' '{print $2}'  >> ../admin.log
sort -o ../admin.log ../admin.log

grep -oP '\"[A-Z]+\s+(/[^ ]*wordpress[^ ]*)\s+HTTP\/[0-9\.]+\"' default* | awk '{print $2}' > ../wordpress.log
grep -oP '\"(/wordpress[^"]*)\"' proxy* | awk -F'"' '{print $2}'  >> ../wordpress.log
sort -o ../wordpress.log ../wordpress.log

grep -oP '\"[A-Z]+\s+(/[^ ]*)\s+HTTP\/[0-9\.]+\"' default* | awk '{print $2}' > ../all.log
grep -oP '\"(/[^"]*)\"' proxy* | awk -F'"' '{print $2}'  >> ../all.log
sort -o ../all.log ../all.log

admin

  • “admin” ist ein gutes Wort, um in den Logs zu suchen, da eine Admin-Oberfläche normalerweise ein gutes Angriffsziel wäre.
  • Es gibt 1.728 Einträge, die “admin” enthalten. 722 davon sind einzigartig.
    • beginnend mit /admin (Regex: ^/admin) (x418)
    • Hierarchie von /admin (Regex: ^/admin/.) (x232)
    • /wp-admin (x88)
    • /phpmyadmin/… (x27)
    • /symfony/… (PHP-Webframework) (x5)
    • /spring/… (x5)
    • /nextjs/… (x5)
    • /laravel/… (x5)
    • /flask/… (x5)
    • /fastapi/… (x5)
    • /express/… (x5)
    • /django/… (x5)
    • /codeigniter/… (x5)
    • /boaform/… (x5)
  • Die Top 20 einzigartigen URLs, die “admin” enthalten (ermittelt über Text Power Tools in VsCode (“Count line occurrences”)):
    • 87 /admin/.env
    • 52 /admin/assets/css/jquery-ui.css
    • 52 /boaform/admin/formLogin
    • 50 /admin/assets/js/views/login.js
    • 49 /admin/assets/js/pbxlib.js
    • 48 /admin/config.php
    • 29 /admin/configs.php
    • 21 /admin/server_info.php
    • 20 /admin/config
    • 17 /admin/
    • 15 /admin/index.html
    • 15 /admin/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
    • 13 //admin/login.asp
    • 13 /boaform/admin/formLogin?username=admin&psd=admin
    • 12 /admin-app/.env
    • 12 /admin/controllers/merchant.js
    • 12 /admin/controllers/partner.js
    • 12 /admin/phpinfo.php
    • 11 /controller/admin/post.js
    • 10 /admin.php

JSON, PHP, PY, YAML und YML

  • Es scheint, dass ein Angreifer das Kreuzprodukt verschiedener Web-Frameworks, verschiedener potenzieller Dateinamen und 5 Erweiterungen ausprobiert hat.
  • Die Anfragen waren:
    • /<provider>/<filename>.json
    • /<provider>/<filename>.php
    • /<provider>/<filename>.py
    • /<provider>/<filename>.yaml
    • /<provider>/<filename>.yml
  • Die verschiedenen Web-Frameworks: codeigniter, django, express, fastapi, flask, laravel, nextjs, nuxt, sprint, symfony, yii
  • Die Dateinamen waren: admin, app, application, auth, config, env, main, settings
  • Allein das ergibt bereits 5 * 8 * 11 = 444 Anfragen
  • Der User-Agent blieb während aller Anfragen konstant. Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36 sieht übrigens ziemlich normal aus.
  • Die IP-Adresse blieb ebenfalls gleich.
  • Insgesamt gab es sogar noch mehr Anfragen von dieser Quelle.
    • Gesamt: 1.552
    • Zwischen 30/Jun/2025:21:46:04 und 30/Jun/2025:21:46:31
    • Das ist wahrscheinlich etwas, das eine gute Firewall blockiert hätte.

.env

  • Ein weiteres sehr beliebtes Ziel scheinen .env-Dateien zu sein, was nicht überraschend ist, da sie möglicherweise Zugangsdaten oder andere Informationen enthalten, die man normalerweise nicht preisgeben möchte.

  • Die Top 30 einzigartigen URLs, die “.env” enthalten (ermittelt über Text Power Tools in VSCode (“Count line occurrences”)):

    • 925 /.env
    • 73 /.env.prod
    • 68 /.env.example
    • 62 /.env.old
    • 57 /.env.bak
    • 57 /.env.production
    • 52 /.env.local
    • 49 /api/.env
    • 44 /backend/.env
    • 43 /admin/.env
    • 39 /.env.stage
    • 37 /.env.save
    • 35 /.env.development
    • 33 /.env.dev
    • 33 /.env.test
    • 31 /app/.env
    • 29 /.env.backup
    • 28 /.env.production.local
    • 27 /.env_sample
    • 25 /core/.env
    • 25 /public/.env
    • 24 /laravel/.env
    • 22 /docker/.env
    • 21 /crm/.env
    • 21 /dev/.env
    • 20 /local/.env
    • 20 /web/.env
    • 19 /prod/.env
    • 18 /apps/.env
    • 18 /mail/.env

  • Die Top-Unterordner, in denen nach .env gesucht wird:

    • Ich habe den Regex (^/[^/]*/)?(.*) verwendet, durch $1 ersetzt, leere Zeilen entfernt und Text Power Tools in VsCode (“Count line occurrences”) dafür genutzt.
    • 182 /api/
    • 104 /test/
    • 103 /app/
    • 87 /backend/
    • 83 /admin/
    • 77 /config/
    • 76 /core/
    • 74 /examples/
    • 69 /dev/
    • 61 /docker/
    • 59 /laravel/
    • 58 /new/
    • 57 /resources/
    • 56 /server/
    • 53 /mail/
    • 52 /src/
    • 50 /staging/
    • 47 /tmp/
    • 42 /auth/
    • 42 /database/
    • 42 /download/
    • 41 /dashboard/
    • 41 /docs/
    • 40 /panel/
    • 40 /services/
    • 40 /upload/
    • 38 //
    • 37 /tests/
    • 36 /console/
    • 30 /env/

  • Es gibt insgesamt 6.496 Anfragen, die .env enthalten.

.git

  • Man kann versuchen, den Inhalt von .env-Dateien zu bekommen, aber auch Quellcode zu erhalten (insbesondere den der Website oder Web-App) ist interessant. Suchen wir “.git” in den Logs…

  • Die Top 15 einzigartigen URLs, die “.git” enthalten (ermittelt über Text Power Tools in VsCode (“Count line occurrences”)):

    • 442 /.git/config
    • 127 /.git/HEAD
    • 25 /.gitignore
    • 24 /.git/index
    • 23 /.gitlab-ci.yml
    • 21 /.git/logs/HEAD
    • 13 /.git-credentials
    • 13 /.github/workflows/
    • 13 /.gitlab-ci/.env
    • 9 /.gitattributes
    • 9 /.git/refs/
    • 9 /.git/refs/heads/
    • 9 /.git/refs/tags/
    • 8 /.git/
    • 8 /.git/info/exclude

  • Die Top-Unterordner, in denen nach .git gesucht wird:

    • Ich habe den Regex (^/[^/]*/)?(.*) verwendet, durch $1 ersetzt, leere Zeilen entfernt und Text Power Tools in VsCode (“Count line occurrences”) dafür genutzt.
    • 737 /.git/
    • 22 /.github/
    • 13 /.gitlab-ci/
    • 12 /vendor/
    • 9 /wp-content/
    • 5 /api/
    • 2 /admin/
    • 2 /.gitlab/
    • 2 /package/
    • 1 /blog/

  • Es gibt insgesamt 904 Anfragen, die .git enthalten.

Die Top-URLs

  • Was sind die am häufigsten aufgerufenen URLs (ich habe legitime herausgefiltert, aber robots.txt behalten)?
    • 925 /.env
    • 442 /.git/config
    • 353 /robots.txt
    • 158 /wp-admin/setup-config.php
    • 137 /wordpress/wp-admin/setup-config.php
    • 127 /.git/HEAD
    • 119 /api/.env
    • 110 /login
    • 96 /backend/.env
    • 96 /_profiler/phpinfo
    • 94 /.aws/credentials
    • 91 /config.json
    • 87 /admin/.env
    • 82 /phpinfo.php
    • 73 /.env.prod
    • 70 /sitemap.xml
    • 68 /.env.example
    • 68 /info.php
    • 63 /phpinfo
    • 62 /1.php
    • 62 /.env.old
    • 60 /.aws/config
    • 58 /core/.env
    • 58 /form.html
    • 58 /geoip/
    • 58 /password.php
    • 58 /systembc/password.php
    • 58 /t4
    • 58 /upl.php
    • 57 /.env.bak
    • 57 /.env.production
    • 56 /apps/.env
    • 55 /app/.env
    • 52 /boaform/admin/formLogin
    • 52 /.env.local
    • 50 /admin/assets/js/views/login.js
    • 49 /admin/assets/js/pbxlib.js
    • 49 /docker-compose.yml
    • 49 /settings.py
    • 48 /admin/config.php
    • 46 /aws/credentials
    • 45 /.well-known/security.txt
    • 44 /wiki
    • 43 /application.properties
    • 43 /dev/.env
    • 42 /prod/.env
    • 41 /geoserver/web/
    • 40 /main/.env
    • 39 /config/.env
    • 39 /config.yaml

Die Top-Ordner

  • Was sind die am häufigsten aufgerufenen Ordner (ich habe legitime herausgefiltert, aber robots.txt behalten)?

    • 1455 /assets/
    • 966 /config/
    • 875 /.well-known/
    • 774 /admin/
    • 736 /.git/
    • 551 /wp-content/
    • 500 /wp-admin/
    • 406 /wp-includes/
    • 367 /app/
    • 309 /backend/
    • 264 /src/
    • 251 /test/
    • 227 /laravel/
    • 227 /wordpress/
    • 205 /apps/
    • 204 /public/
    • 201 /server/
    • 200 /.aws/
    • 188 /backup/
    • 188 /dev/
    • 183 /cgi-bin/
    • 183 /vendor/
    • 169 /core/

Sonstiges

sql

  • 24 /database.sql
  • 11 /locales/locale.json?locale=../../config/&namespace=database
  • 11 /server/config/database.js
  • 10 /database_backup.sql
  • 9 /database/.env
  • 8 /database.yml
  • 5 /config/database.php
  • 5 /database.json
  • 5 /database.php
  • 5 /locales/locale.json?locale=../../../pterodactyl&namespace=config/database
  • 4 /config/database.yml
  • 3 /config/database.json
  • 3 /docker/database/.env
  • 2 /database.env
  • 2 /database.ini
  • 2 /database.zip

backup

  • 27 /backup.zip
  • 25 /backup.tar.gz
  • 18 /backup
  • 16 /.env.backup
  • 15 /backup/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
  • 14 /backup/.env
  • 13 /env.backup
  • 12 /backup.sql
  • 5 /backup/config.php
  • 4 /backup/
  • 4 /backup/sendgrid.json
  • 4 /wp-config.php.backup
  • 3 /backup/sendgrid_config
  • 3 /backup/sendgrid_keys
  • 3 /backup/sendgrid_keys.json
  • 3 /db_backup.zip
  • 3 /.env_backup
  • 3 /var/backup/.env

Datenbank

Hier sehen wir einige Versuche von Path-Traversal:

  • 3 /db.sql
  • 3 /dump.sql
  • 3 /mysql/
  • 3 /resources/docker/mysql/.env
  • 2 /backup.sql
  • 2 /database.sql
  • 2 /db_backup.sql
  • 2 /mysql.sql
  • 2 /mysql.zip
  • 2 /sqlite.zip
  • 2 /sqllite.zip
  • 2 /sql.zip
  • 1 /?action=../../../../etc/mysql/my.cnf
  • 1 /adminer-4.2.5-mysql-en.php
  • 1 /adminer.sql
  • 1 /admin/sqladmin.php
  • 1 /admin/sql.conf
  • 1 /app/config/database.yml.pgsql
  • 1 /app/config/database.yml.sqlite3
  • 1 /?asset=../../../../etc/mysql/my.cnf
  • 1 /?callback=../../../../etc/mysql/my.cnf
  • 1 /?config=../../../../etc/mysql/my.cnf
  • 1 /config.sql
  • 1 /?content=../../../../etc/mysql/my.cnf
  • 1 /database_backup.sql
  • 1 /?data=../../../../etc/mysql/my.cnf
  • 1 /db/websql/index.php?lang=en
  • 1 /debug.sql
  • 1 /debug.sql.tar.gz
  • 1 /debug.sql.zip
  • 1 /delete.sql
  • 1 /?dir=../../../../etc/mysql/my.cnf
  • 1 /?doc=../../../../etc/mysql/my.cnf
  • 1 /?document=../../../../etc/mysql/my.cnf
  • 1 /etc/mysql/my.cnf
  • 1 /etc/postgresql/14/main/pg_hba.conf
  • 1 /etc/postgresql/14/main/postgresql.conf
  • 1 /export.sql
  • 1 /?file=../../../../etc/mysql/my.cnf
  • 1 /?folder=../../../../etc/mysql/my.cnf
  • 1 /?inc=../../../../etc/mysql/my.cnf
  • 1 /?include=../../../../etc/mysql/my.cnf
  • 1 /install.sql
  • 1 /?lang=../../../../etc/mysql/my.cnf
  • 1 /?layout=../../../../etc/mysql/my.cnf
  • 1 /?load=../../../../etc/mysql/my.cnf
  • 1 /?module=../../../../etc/mysql/my.cnf
  • 1 /module/info/include/mysql/phpcms_info.sql
  • 1 /mysql-admin/
  • 1 /mysqladmin/
  • 1 /mysqladmin.php
  • 1 /mysql-admin/scripts/setup.php
  • 1 /mysqladmin/scripts/setup.php
  • 1 /mysql_backup
  • 1 /mysql_backup/
  • 1 /mysql_debug.sql
  • 1 /mysql.dump
  • 1 /.mysql.env
  • 1 /mysqlmanager/
  • 1 /mysql/scripts/setup.php
  • 1 /?navigation=../../../../etc/mysql/my.cnf
  • 1 /?page=../../../../etc/mysql/my.cnf
  • 1 /?path=../../../../etc/mysql/my.cnf
  • 1 /pgsql.dump
  • 1 /pgsql.sql
  • 1 /?read=../../../../etc/mysql/my.cnf
  • 1 /?section=../../../../etc/mysql/my.cnf
  • 1 /site.sql
  • 1 /?source=../../../../etc/mysql/my.cnf
  • 1 /sqladmin.php
  • 1 /sql_backup
  • 1 /sql_backup/
  • 1 /sql.bak
  • 1 /sql_dump.tar.gz
  • 1 /sqlite/main.php
  • 1 /sqlitemanager/main.php
  • 1 /sqlmanager/
  • 1 /sqlmanager/scripts/setup.php
  • 1 /sql.php
  • 1 /sql/phpmyadmin3/index.php?lang=en
  • 1 /sql/phpmyadmin5/index.php?lang=en
  • 1 /sql/sql/index.php?lang=en
  • 1 /sqlweb/
  • 1 /sqlweb/scripts/setup.php
  • 1 /?template=../../../../etc/mysql/my.cnf
  • 1 /?template_file=../../../../etc/mysql/my.cnf
  • 1 /test/sqlite/SQLiteManager-1.2.0/SQLiteManager-1.2.0/main.php
  • 1 /?theme=../../../../etc/mysql/my.cnf
  • 1 /update.sql
  • 1 /?view=../../../../etc/mysql/my.cnf
  • 1 /websql/
  • 1 /wordpress.sql
  • 1 /wp-backup.sql
  • 1 /wp-content/backup/database.sql
  • 1 /wp-content/backup/data.sql
  • 1 /wp-content/backup/db_backup.sql
  • 1 /wp-content/backup/dbdump.sql
  • 1 /wp-content/backup/db.sql
  • 1 /wp-content/backups/database.sql
  • 1 /wp-content/backups/data.sql
  • 1 /wp-content/backups/dbdump.sql
  • 1 /wp-content/backups/db.sql
  • 1 /wp-content/backups/wordpress.sql
  • 1 /wp-content/data.sql
  • 1 /wp-content/db_backup.sql
  • 1 /wp-content/dbdump.sql
  • 1 /wp-content/db.sql
  • 1 /wp-content/dump.sql
  • 1 /wp-content/fullbackup.sql
  • 1 /wp-content/fullwebsite.sql
  • 1 /wp-content/mysql.sql
  • 1 /wp-content/uploads/data.sql
  • 1 /wp-content/uploads/db_backup.sql
  • 1 /wp-content/uploads/dbdump.sql
  • 1 /wp-content/uploads/db.sql
  • 1 /wp-content/uploads/mysql.sql
  • 1 /wp-content/wordpress.sql

Wordpress

  • 137 /wordpress/wp-admin/setup-config.php
  • 22 /wordpress
  • 16 /wordpress/wp-admin/setup-config.ph%70?step=1&language=en_EN
  • 13 /wordpress/
  • 12 /wordpress/wp-includes/wlwmanifest.xml
  • 8 /wordpress/ALFA_DATA/alfacgiapi/
  • 6 /wordpress/wp-admin/includes/
  • 6 /wordpress/wp-admin/includes/wp-admin/js/
  • 6 /wordpress/wp-admin/setup-config.php?step=1
  • 6 /wordpress/wp-content/uploads/
  • 6 /wordpress/wp-includes/
  • 3 /wordpress/wp-admin/includes/class-ftp.php
  • 3 /wordpress/wp-admin/includes/class-wp-filesystem-base.php
  • 2 /wordpress/.env