Lorsque Qwant, offre une API aux Pirates

Posté le

Nous connaissions les Googles Dorks, et désormais nous parlerons de Qwant Dorks ;)

 

Vous savez ?

 

Ce fameux moteurs de recherche qui se tire la bourre avec Google, pour une affaire de logo.

 

76ad0bb43daf7782bffeb39213fed12c

 

 

Et bien saviez vous qu'il offre une super API !
Une API qui permet de récupérer au format JSON, les informations retournées par votre recherche (lien, description, titre, ... ) !

 

Capture

 

Alors en quoi, est-ce une opportunité pour les pirates ?

 

Et bien, il n'y a aucune sécurité, ou contrôle que ce soit, pour s'assurer que c'est une humain qui fait ce qu'il fait.

 

Lorsque sur Google, nous effectuons à répétition, des requêtes "suspectes", hop la sécurité s'active.

Mais pas sur Qwant ...

 

Capture
Un robot automatisé, peut alors, effectuer des requêtes ciblées en utilisant cette API.
Il n'aura même pas à parser le contenu d'une page HTML, Javascript, avec des regex, ...
Tout sera déjà formaté et prêt à être utilisé ...

Bref une véritable mine pour les crawlers !

Pour l'utiliser rien de plus simple :

 

https://api.qwant.com/egp/search/web?count=30&q=.php?id=&offset=10

 

On indique dans la variable :

  • "count", le nombre de résultat, que l'on souhaite récupérer
  • "q", le / les terme(s) à rechercher
  • "offset", la gestion des pages (à partir de quel résultat on commence à compter)

 

 

Merci Qwant !

8
Astuces, Hack site Web , , ,

8 comments

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.