Yedek, Kopya, Test veya Eski Sürümlerden Kalma Sayfa ve Uygulamaların Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Yedek veya eski dosyalar üzerinden sistem hakkında bilgi toplamak.

Araç:

  • Firefox
  • Dirbuster
  • Archive.org

Adımlar:

  • Hedef sistemde kritik bilgiler içerebilecek örneğin Wordpress için "wp-config.php" gibi dosyaları "wp-config.php~" şeklinde çağırarak dosya içeriği elde edilir. Google’da;
site:hedefsite inurl:wp-config.php~ 

gibi aramalar faydalı sonuçlar verebilir.

  • Ayrıca archive.org’da hedef uygulamanın eski sürümleri bulunup, bu dosyalar aranabilir.
  • Son olarak OWASP’ın Dirbuster uygulaması bu amaçla kullanılabilir.


Kaynak:[değiştir]

  • The Web Application Hacker's Handbook 2th