Selam, bugün biraz farklı bir şeyden bahsetmek istedim. Çoğu zaman insanlar direkt exploit arar ama bazen basit misconfig'ler bile işleri bayağı kolaylaştırıyor. Özellikle ucuz shared hosting'lerde karşıma çıkan bir yöntemi anlatayım.
Genelde hosting firmaları, kullanıcıların public_html dışında kalan dosyaları korumak için belli kurallar koyuyor. Fakat bu kurallar bazen tam oturmayınca .env gibi kritik dosyalar dışarı sızabiliyor. Bunu tespit etmek için özel tool yazmaya gerek yok, ufak script'lerle tarama yapılabiliyor.
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Bu tarz taramaları yaparken dikkat etmek gereken nokta, rate limit ve WAF kuralları. Direkt hızlı istek atarsan hemen blok yiyorsun. Ben genelde proxy listesiyle yavaşlatıp, header'ları da gerçek tarayıcıya benzetiyorum.
Bir de ilginç olan kısım, bazı hostinglerde .env dosyası yerine .env.example diye backup bırakılıyor ve bu dosya bazen production verisiyle dolu olabiliyor. Bunu da ayrı kontrol etmek lazım.
Kısaca, her zaman "büyük açık" beklemeyin. Basit yapılandırma hataları bile bazen daha fazla iş çıkarıyor.
