Directory Browsing Vulnerability Nedir? (Uygulamalı Anlatım)

[akovskiniz]

Selamlar sevgili TurkHackTeam üyeleri, bu konumda sizlere Directory Browsing Vulnerability'den bahsedip, bu zaafiyeti kullanarak ne gibi verilere ulaşabileceğinizi anlatmaya çalışacağım.

Directory Browsing Vulnerability yani Dizin Taraması Açığı bir web güvenlik açığıdır. Web sunucularında dizinleme yapısına izin verildiğinde bu açık baş gösterir. Bu sayede saldırgan sunucuda bulunan dosya ve klasörlere erişim sağlayıp bilgileri öğrenebilir, dosyaları indirebilir veya sunucudaki diğer açıkları tespit edebilir. Bu zafiyetin asıl sebebi web sunucularının düzgün yapılandırılmaması ve index.html/index.php gibi dosyaların eksikliği ile dizini kullanıcıya listelenmesidir.

Örnek bir durumunu şu şekilde açıklayabiliriz;
URL: http://aciklisite.com/files/
Çıktı:​

Index of /files/
- Rapor2024.pdf
- profil.jpg
- backup.zip
- db.sql

Eğer ki saldırgan veya kullanıcı sayfayı bu şekilde görüyorsa geçmiş olsun, örnekteki 4 dosya herkes tarafından erişilebilir ve indirilebilir.

Directory Browsing Vulnerability Nasıl Önlenir?
1. Dizinleme/Dizin Tarama Özelliğini Devre Dışı Bırakma
Web sunucularında (Apache, Nginx gibi) dizin tarama özelliği varsayılan olarak aktif olabilir, bunu kontrol etmeli ve açıksa devre dışı bırakmalıyız.
Apache sunucusu için httpd.conf veya .htaccess dosyasına şu satırı ekleyin;​

Options -Indexes

Nginx sunucusu içinse bu satırı ekleyin;​

autoindex off;

Bu işlemleri yaptıktan sonra mutlaka bütün dizinlerinize boş bir index.html sayfası koyun, bu işlem de dizin içeriğini listelemeyi engelleyecektir.

2. Hassas Verilerinizi Gizleyin
Kritik, gizli veya hassas verilerinizi internete açık bir dizinde bulundurmayın.

3. Dizin Erişimlerini Kontrol Edin
Dizin erişimlerinde mutlaka bir yetkilendirme sistemi kullanın ve düzenli olarak güvenlik testleri yapın.

Peki gelelim asıl konuya, Directory Browsing Vulnerability nasıl sömürülür?
Bunun için öncelikli olarak Google'da ufak bir dork araması yapıyoruz sizlerle de bir kaç dork paylaşayım;​

intitle:"index of /" "parent directory"
intitle:"index of /" "uploads"
intitle:"index of /" "backup"
intitle:"index of /" "config"
intitle:"index of /" "secret" OR "password" OR "credentials" OR "log"
intitle:"index of /" "images" OR "files" OR "documents"

İlk dorku kullanarak çıkan ikinci sayfaya girip dizinleri incelemeye başladım, girdiğim sitenin linki şu şekilde;
URL: http://okm.si/files/

Sayısal isimli klasörlerin hepsini es geçip en aşağıya indim ve ihtiyacım olabilecek birkaç dizin buldum;

backups/ dizinine girelim ve .sql dosyalarını biraz inceleyelim belki kritik verilere ulaşabiliriz;

Gördüğünüz gibi elimizde güzel bir Sql Dump'ı var, burada bakabileceğimiz neler olabilir diye düşünelim, users, admin, mail, email gibi aramalar yapalım;

Gördüğünüz gibi en kritik bilgilere ulaşmış olduk bile.

Directory Browsing Vulnerability önemsiz ve güçsüz görünen fakat çok önem arz eden ve tehlikeli bir durumdur ve bu durumu sömürüp kullanabilmek gerçekten çon önemlidir.

 

[u1ku1912]

Selamlar sevgili TurkHackTeam üyeleri, bu konumda sizlere Directory Browsing Vulnerability'den bahsedip, bu zaafiyeti kullanarak ne gibi verilere ulaşabileceğinizi anlatmaya çalışacağım.

Directory Browsing Vulnerability yani Dizin Taraması Açığı bir web güvenlik açığıdır. Web sunucularında dizinleme yapısına izin verildiğinde bu açık baş gösterir. Bu sayede saldırgan sunucuda bulunan dosya ve klasörlere erişim sağlayıp bilgileri öğrenebilir, dosyaları indirebilir veya sunucudaki diğer açıkları tespit edebilir. Bu zafiyetin asıl sebebi web sunucularının düzgün yapılandırılmaması ve index.html/index.php gibi dosyaların eksikliği ile dizini kullanıcıya listelenmesidir.

Örnek bir durumunu şu şekilde açıklayabiliriz;
URL: http://aciklisite.com/files/
Çıktı:​

Index of /files/
- Rapor2024.pdf
- profil.jpg
- backup.zip
- db.sql

Eğer ki saldırgan veya kullanıcı sayfayı bu şekilde görüyorsa geçmiş olsun, örnekteki 4 dosya herkes tarafından erişilebilir ve indirilebilir.

Directory Browsing Vulnerability Nasıl Önlenir?
1. Dizinleme/Dizin Tarama Özelliğini Devre Dışı Bırakma
Web sunucularında (Apache, Nginx gibi) dizin tarama özelliği varsayılan olarak aktif olabilir, bunu kontrol etmeli ve açıksa devre dışı bırakmalıyız.
Apache sunucusu için httpd.conf veya .htaccess dosyasına şu satırı ekleyin;​

Options -Indexes

Nginx sunucusu içinse bu satırı ekleyin;​

autoindex off;

Bu işlemleri yaptıktan sonra mutlaka bütün dizinlerinize boş bir index.html sayfası koyun, bu işlem de dizin içeriğini listelemeyi engelleyecektir.

2. Hassas Verilerinizi Gizleyin
Kritik, gizli veya hassas verilerinizi internete açık bir dizinde bulundurmayın.

3. Dizin Erişimlerini Kontrol Edin
Dizin erişimlerinde mutlaka bir yetkilendirme sistemi kullanın ve düzenli olarak güvenlik testleri yapın.

Peki gelelim asıl konuya, Directory Browsing Vulnerability nasıl sömürülür?
Bunun için öncelikli olarak Google'da ufak bir dork araması yapıyoruz sizlerle de bir kaç dork paylaşayım;​

intitle:"index of /" "parent directory"
intitle:"index of /" "uploads"
intitle:"index of /" "backup"
intitle:"index of /" "config"
intitle:"index of /" "secret" OR "password" OR "credentials" OR "log"
intitle:"index of /" "images" OR "files" OR "documents"

İlk dorku kullanarak çıkan ikinci sayfaya girip dizinleri incelemeye başladım, girdiğim sitenin linki şu şekilde;
URL: http://okm.si/files/

Sayısal isimli klasörlerin hepsini es geçip en aşağıya indim ve ihtiyacım olabilecek birkaç dizin buldum;

backups/ dizinine girelim ve .sql dosyalarını biraz inceleyelim belki kritik verilere ulaşabiliriz;

Gördüğünüz gibi elimizde güzel bir Sql Dump'ı var, burada bakabileceğimiz neler olabilir diye düşünelim, users, admin, mail, email gibi aramalar yapalım;

Gördüğünüz gibi en kritik bilgilere ulaşmış olduk bile.

Directory Browsing Vulnerability önemsiz ve güçsüz görünen fakat çok önem arz eden ve tehlikeli bir durumdur ve bu durumu sömürüp kullanabilmek gerçekten çon önemlidir.

Emeğinize, bilginize ve paylaşımınıza sağlık hocam. Sayfa oluştururken, dikkat edilmesi gerekenlerden birisi. Okurken anlatımınız dolayısıyla rahatlıkla anladım, paylaşım için teşekkürler.

 

[ByTRASKER]

Gerçekten güzel anlatım sağlıklı olmuş

 

[akovskiniz]

Emeğinize, bilginize ve paylaşımınıza sağlık hocam. Sayfa oluştururken, dikkat edilmesi gerekenlerden birisi. Okurken anlatımınız dolayısıyla rahatlıkla anladım, paylaşım için teşekkürler.

Gerçekten güzel anlatım sağlıklı olmuş

Teşekkürler.

 

[sametghack]

Eline saglik

 

[FR33DOM]

Ellerine Sağlık Hocam güzel konu olmuş

 

[raidenhan]

Selamlar sevgili TurkHackTeam üyeleri, bu konumda sizlere Directory Browsing Vulnerability'den bahsedip, bu zaafiyeti kullanarak ne gibi verilere ulaşabileceğinizi anlatmaya çalışacağım.

Directory Browsing Vulnerability yani Dizin Taraması Açığı bir web güvenlik açığıdır. Web sunucularında dizinleme yapısına izin verildiğinde bu açık baş gösterir. Bu sayede saldırgan sunucuda bulunan dosya ve klasörlere erişim sağlayıp bilgileri öğrenebilir, dosyaları indirebilir veya sunucudaki diğer açıkları tespit edebilir. Bu zafiyetin asıl sebebi web sunucularının düzgün yapılandırılmaması ve index.html/index.php gibi dosyaların eksikliği ile dizini kullanıcıya listelenmesidir.

Örnek bir durumunu şu şekilde açıklayabiliriz;
URL: http://aciklisite.com/files/
Çıktı:​

Index of /files/
- Rapor2024.pdf
- profil.jpg
- backup.zip
- db.sql

Eğer ki saldırgan veya kullanıcı sayfayı bu şekilde görüyorsa geçmiş olsun, örnekteki 4 dosya herkes tarafından erişilebilir ve indirilebilir.

Directory Browsing Vulnerability Nasıl Önlenir?
1. Dizinleme/Dizin Tarama Özelliğini Devre Dışı Bırakma
Web sunucularında (Apache, Nginx gibi) dizin tarama özelliği varsayılan olarak aktif olabilir, bunu kontrol etmeli ve açıksa devre dışı bırakmalıyız.
Apache sunucusu için httpd.conf veya .htaccess dosyasına şu satırı ekleyin;​

Options -Indexes

Nginx sunucusu içinse bu satırı ekleyin;​

autoindex off;

Bu işlemleri yaptıktan sonra mutlaka bütün dizinlerinize boş bir index.html sayfası koyun, bu işlem de dizin içeriğini listelemeyi engelleyecektir.

2. Hassas Verilerinizi Gizleyin
Kritik, gizli veya hassas verilerinizi internete açık bir dizinde bulundurmayın.

3. Dizin Erişimlerini Kontrol Edin
Dizin erişimlerinde mutlaka bir yetkilendirme sistemi kullanın ve düzenli olarak güvenlik testleri yapın.

Peki gelelim asıl konuya, Directory Browsing Vulnerability nasıl sömürülür?
Bunun için öncelikli olarak Google'da ufak bir dork araması yapıyoruz sizlerle de bir kaç dork paylaşayım;​

intitle:"index of /" "parent directory"
intitle:"index of /" "uploads"
intitle:"index of /" "backup"
intitle:"index of /" "config"
intitle:"index of /" "secret" OR "password" OR "credentials" OR "log"
intitle:"index of /" "images" OR "files" OR "documents"

İlk dorku kullanarak çıkan ikinci sayfaya girip dizinleri incelemeye başladım, girdiğim sitenin linki şu şekilde;
URL: http://okm.si/files/

Sayısal isimli klasörlerin hepsini es geçip en aşağıya indim ve ihtiyacım olabilecek birkaç dizin buldum;

backups/ dizinine girelim ve .sql dosyalarını biraz inceleyelim belki kritik verilere ulaşabiliriz;

Gördüğünüz gibi elimizde güzel bir Sql Dump'ı var, burada bakabileceğimiz neler olabilir diye düşünelim, users, admin, mail, email gibi aramalar yapalım;

Gördüğünüz gibi en kritik bilgilere ulaşmış olduk bile.

Directory Browsing Vulnerability önemsiz ve güçsüz görünen fakat çok önem arz eden ve tehlikeli bir durumdur ve bu durumu sömürüp kullanabilmek gerçekten çon önemlidir.

Eline saglik, gecenlerde de bir konuna denk gelmistim. Web zaafiyetleri hakkında güzel postların var hocam Devamıda gelirse guzel olur, saglicakla.

 

[akovskiniz]

Eline saglik

Ellerine Sağlık Hocam güzel konu olmuş

Eline saglik, gecenlerde de bir konuna denk gelmistim. Web zaafiyetleri hakkında güzel postların var hocam Devamıda gelirse guzel olur, saglicakla.

Teşekkürler.

 

[Eronmay]

Ellerine sağlık

 

[chad11k]

Selamlar sevgili TurkHackTeam üyeleri, bu konumda sizlere Directory Browsing Vulnerability'den bahsedip, bu zaafiyeti kullanarak ne gibi verilere ulaşabileceğinizi anlatmaya çalışacağım.

Directory Browsing Vulnerability yani Dizin Taraması Açığı bir web güvenlik açığıdır. Web sunucularında dizinleme yapısına izin verildiğinde bu açık baş gösterir. Bu sayede saldırgan sunucuda bulunan dosya ve klasörlere erişim sağlayıp bilgileri öğrenebilir, dosyaları indirebilir veya sunucudaki diğer açıkları tespit edebilir. Bu zafiyetin asıl sebebi web sunucularının düzgün yapılandırılmaması ve index.html/index.php gibi dosyaların eksikliği ile dizini kullanıcıya listelenmesidir.

Örnek bir durumunu şu şekilde açıklayabiliriz;
URL: http://aciklisite.com/files/
Çıktı:​

Index of /files/
- Rapor2024.pdf
- profil.jpg
- backup.zip
- db.sql

Eğer ki saldırgan veya kullanıcı sayfayı bu şekilde görüyorsa geçmiş olsun, örnekteki 4 dosya herkes tarafından erişilebilir ve indirilebilir.

Directory Browsing Vulnerability Nasıl Önlenir?
1. Dizinleme/Dizin Tarama Özelliğini Devre Dışı Bırakma
Web sunucularında (Apache, Nginx gibi) dizin tarama özelliği varsayılan olarak aktif olabilir, bunu kontrol etmeli ve açıksa devre dışı bırakmalıyız.
Apache sunucusu için httpd.conf veya .htaccess dosyasına şu satırı ekleyin;​

Options -Indexes

Nginx sunucusu içinse bu satırı ekleyin;​

autoindex off;

Bu işlemleri yaptıktan sonra mutlaka bütün dizinlerinize boş bir index.html sayfası koyun, bu işlem de dizin içeriğini listelemeyi engelleyecektir.

2. Hassas Verilerinizi Gizleyin
Kritik, gizli veya hassas verilerinizi internete açık bir dizinde bulundurmayın.

3. Dizin Erişimlerini Kontrol Edin
Dizin erişimlerinde mutlaka bir yetkilendirme sistemi kullanın ve düzenli olarak güvenlik testleri yapın.

Peki gelelim asıl konuya, Directory Browsing Vulnerability nasıl sömürülür?
Bunun için öncelikli olarak Google'da ufak bir dork araması yapıyoruz sizlerle de bir kaç dork paylaşayım;​

intitle:"index of /" "parent directory"
intitle:"index of /" "uploads"
intitle:"index of /" "backup"
intitle:"index of /" "config"
intitle:"index of /" "secret" OR "password" OR "credentials" OR "log"
intitle:"index of /" "images" OR "files" OR "documents"

İlk dorku kullanarak çıkan ikinci sayfaya girip dizinleri incelemeye başladım, girdiğim sitenin linki şu şekilde;
URL: http://okm.si/files/

Sayısal isimli klasörlerin hepsini es geçip en aşağıya indim ve ihtiyacım olabilecek birkaç dizin buldum;

backups/ dizinine girelim ve .sql dosyalarını biraz inceleyelim belki kritik verilere ulaşabiliriz;

Gördüğünüz gibi elimizde güzel bir Sql Dump'ı var, burada bakabileceğimiz neler olabilir diye düşünelim, users, admin, mail, email gibi aramalar yapalım;

Gördüğünüz gibi en kritik bilgilere ulaşmış olduk bile.

Directory Browsing Vulnerability önemsiz ve güçsüz görünen fakat çok önem arz eden ve tehlikeli bir durumdur ve bu durumu sömürüp kullanabilmek gerçekten çon önemlidir.

Güzel anlatım

 

[akovskiniz]

Ellerine sağlık

Güzel anlatım

Teşekkürler.

 

[Ç3KiRG3]

Elinize emeğinize sağlık çok teşekkürler hocam