Backup Files Vulnereability. File Permission Chmod settings .
Bildiginiz Uzere sitemize verdigimiz dizinlerin Yetkilerini Dogru Duzgun Belirlemedigimizde Bu dosyalar distan yani Remote olarak okunabiliniyor.Ben Herzaman bir websitesinin cms sistemse eger onu ogrenmeye calisiyorum. Eger herhangi Bir cms e ait degilse Dosyalarinin izinlerini Kontrol ederim veyahutta diger aciklara Bakarim.
Herzamanki Gibi Ilk denedigim Yontem Sensitive Data Exposure acigi oldu.
Bunu unutmayin " Web Hacking " iyi bilmek istiyorsaniz yeterince web siteleri hazirlamalarinda pratiginiz olmasi gerek. Nedeni ise directory / dizinleri iyi bilmeniz gerekiyorki izinler acik oldugu zaman bu dosyalara erisebilecegini anlayin.
Geciyorum Hedef Websitemde Directory Denemeleri yapmaya.
" /backup.sql "
"/backup"
"/.env"
"sql.sql"
"backupphp"
"backupphpnew"
Bunlari Denedikten sonra en son yazdigim Dizin tuttu. Ama okumadi. Neyapmam Gerek sizce?
Gordugunuz Gibi Okumadi Okudu ama gostermedi.
Hemen Cmd yada linux Kullaniyorsaniz Terminalimizi aciyoruz ve
curl https://ismanitours.com/backupphpnew
Diye komutumu giriyorum ve BAM
Gordugunuz Gibi backup olunan Config Dosyasini Okuduk ve SQL Databese bilgileri elimize geldi.
Gelelim Diger Konuya ee nasi yararlanacagiz bu SQL Bilgilerinden derseniz.
Sitemizin sonuna /phpmysql diye giriyoruz eger girerse bilgiler ile login oluyoruz. Mesela bu Websitesinde olmadi.
Ozaman yapacagimiz seylerden Biri sitemizde 3306 MYSQL Portunun acik olup olmadigini denemek.
Nmap ile bunu hedef port Parametresi ile Deneye bilirsiniz. Acik ise eger direkt Bu Bilgilerle baglana bilirsiniz mysql a.
Yok diyelim Oda kapali ozaman baska bir websitesine adminer yukleyip bu sitenin config bilgilerini o sitede calistiracaksiniz. Localhost bolumune ise Hedef configini okudugunuz sitenin ismini yazacaksiniz.
Adminer Kullanmayi bilmiyormusun? Izle ozaman
Konumuz Bukadardi . Kendinize iyi bakin Dostlar.
/Terorle Mucadele Klubu .
