Merhaba iyi günler bir sitenin web sunucu dizini dorkuyla sitenin web sunucu dizinlerini keşfettim.siteye bildirdim daha fazla bilgi istiyorlar.yardımcı olursanız sevinirim
Bug bounty soru cevap
- Konbuyu başlatan muhammedse02
- Başlangıç tarihi
Raporu Hackerone Rapor Taslağına göre oluşturmalısın, zaafiyetin sömürülmesini fotoğraflar ile destekleyerek PoC(kanıt) videosunu ek olarak göndermelisin.
Ayrıca bulduğun zaafiyet kapsam dışı mı değilmi kontrol etmelisin.
efendim örnek saldırı senoryo oluşturmak istiyorum nasıl hackleceğimi bilmiyorum
Raporu Hackerone Rapor Taslağına göre oluşturmalısın, zaafiyetin sömürülmesini fotoğraflar ile destekleyerek PoC(kanıt) videosunu ek olarak göndermelisin.
Ayrıca bulduğun zaafiyet kapsam dışı mı değilmi kontrol etmelisin.
Merhabalar, açık türüne göre nasıl sömürüleceğini forumumuzun ilgili kategorisinde bulabilirsiniz. Esenlikler.
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
1)Mümkünse video çek.
2)Güvenlik açığının bulunduğu URL'yi yaz. örneğin şu şekilde yaz "Hi, Here is the vulnerable endpoint: AÇIKLI yeri yaz " gibi.
3) Yukarıdaki adıma ek olarak HTTP request ve HTTP response bölümünü kopyala ve ayrı ayrı yapıştır.
4)Güvenlik açığının nelere yol açabileceğini yaz; örneğin;
##İMPACTS
Buraya açığın nelere yol açabileceğini yaz.
5)Çözüm önerisi dediği aslında mitigations bu alana hiç gerek yok keyfi bir alan burası.
Diğerlerine gerek yok. Mümkünse her raporunda bir video çek ve açığın nelere yol açabileceğine dair bireyler yaz. Bu arada yerinde olsam bu Fotoğrafı silerdim ne olur ne olmaz birisi şikeyet ederse ödülden olabilirsin
2)Güvenlik açığının bulunduğu URL'yi yaz. örneğin şu şekilde yaz "Hi, Here is the vulnerable endpoint: AÇIKLI yeri yaz " gibi.
3) Yukarıdaki adıma ek olarak HTTP request ve HTTP response bölümünü kopyala ve ayrı ayrı yapıştır.
4)Güvenlik açığının nelere yol açabileceğini yaz; örneğin;
##İMPACTS
Buraya açığın nelere yol açabileceğini yaz.
5)Çözüm önerisi dediği aslında mitigations bu alana hiç gerek yok keyfi bir alan burası.
Diğerlerine gerek yok. Mümkünse her raporunda bir video çek ve açığın nelere yol açabileceğine dair bireyler yaz. Bu arada yerinde olsam bu Fotoğrafı silerdim ne olur ne olmaz birisi şikeyet ederse ödülden olabilirsin
- 13 Tem 2022
- 901
- 701
dork ile bulduğun "web sunucu dizinleri" zaten senden önce botlar tarafından bulunmuş oluyor. Eğer adamlar hala o dosyaları orada tutuyorsa 1 anlamı vardır:
bulduğun şey bir güvenlik açığı değil, o yüzden değerlendirilmesine gerek bile yok
bulduğun şey bir güvenlik açığı değil, o yüzden değerlendirilmesine gerek bile yok
