Twee studenten van de Universiteit van Amsterdam hebben een algoritme beschreven om lekke webapplicaties op webservers te detecteren. Applicaties zoals weblogs, forums en fotoalbums worden vaak gehackt omdat ze belangrijke updates missen. Voor beheerders van webservers is het vaak niet mogelijk om een goed overzicht te krijgen welke webapplicaties waar geïnstalleerd zijn door gebruikers. "Hierdoor blijft er vaak weinig anders over dan grove en gebruikersonvriendelijke maatregelen zoals zwarte lijsten van verboden applicaties, het uitschakelen van bepaalde functionaliteit of reactief beheer door het afsluiten van een site nadat die gehackt is," zo stellen Dick Visser en Bart Roos in hun rapport.

De studenten beschrijven een methode om van een directory op een webserver te bepalen welke webapplicaties waar staan, en welke versie ze hebben. "Met deze tools kan een beheerder proactief te werk gaan en maatregelen nemen voordat applicaties gehackt worden." Voor de test gebruikten de twee WordPress, phpBB en Joomla!. Het merendeel van de problemen door gehackte websites zou namelijk door een beperkt aantal webapplicaties worden veroorzaakt.

Het beschreven algoritme, wat zich baseert op de hashwaarden van aanwezige bestanden, is ook door aanvallers te gebruiken zo waarschuwt het tweetal. "Hackers kunnen bijvoorbeeld het leech.php-script draaien om zo een overzicht te krijgen van mogelijk kwetsbare applicaties." Voor wie het wil proberen is er een proof-of-concept tool opgeleverd, vanwege de tijd was het niet mogelijk om een compleet product op te leveren. Er is daardoor nog een aantal mogelijkheden om de software te verbeteren of uit te breiden.