M06 21: bu gün öyrəndim

İlk bug-umu necə tapdım? : Hərkəsə Salam. Bir neçə aydır web pentest tərəfinə baxıram, daha çox öyrənmə məqsədiylə proqramlara qoşulub random saytlarda gəzirdim. Bu günlərdə ilk dəfə real bir şey tapdım deyə paylaşmaq istədim, bəlkə yeni başlayanlara da kömək olar. Hadisə belə oldu: bir target götürdüm (sayt yeni açılmışdı) əvvəlcə adi şeylərə baxdım - headers, robots.txt input olan hərşeyə və s. Sonra fikirləşdim görüm directory-lərdə nə var, ffuf ilə path scan etdim ([SecLists/Discovery /Web-Content](https://github.com/danielmiessler/SecLists/tree/master/Discovery/Web-Content)-lərdən birini götürdüm). Bir az gözlədim nəticədə bir .php sonluqlu səhifə çıxdı ekrana. Maraqlı gəldi, açıb baxdım.Açdığım anda bir zip qovluq endirildi və açıb görəndə ki o qovluğun içində detallıca saytın strukturu var idi - admin.php, config,chatbot ai api və db və s. kimi fayllar dümdüz görünür. Yəni server adi olaraq o qovluğu index etməli deyildi amma DirectoryIndex düz qurulmayıb hər şey açıq qalıb. "Note: Etik olmadığından zip qovluğunu sildim və sayta bildirdim qeyri peşəkar səviyədə olsada" (qarşılığında sadəcə təşəkkür aldım :) İstifadə etdiyim alətlər: ffuf/ gobuster- directory brute force üçün Öyrəndiyim əsas şey: ən sadə şeylər (açıq qovluq, default config) çox vaxt unudulur və elə buradan başlamaq lazımdır. Bəziləri fikirləşir ki mütləq mürəkkəb bir zəiflik tapmalıyam, amma əksər hallarda ən bəsit misconfiguration-lar daha tez tapılır. Bu mənim ilk bug ovçuluğum idi.Hələ yolun əvvəlindəyəm, sizin də bu sahədə tövsiyələriniz məsləhətləriniz, resurslarınız və suallarınıza açıqam.