Neler yeni
Kullanıcı:
Bughane Academy

Bughane Academy, bug bounty, web güvenliği ve sızma testi alanında kendini geliştirmek isteyenler için kurulmuş Türkçe odaklı bir topluluktur.

Burada; gerçek güvenlik açıkları, recon ve exploit teknikleri, payload & bypass yöntemleri, araçlar, scriptler ve write-up’lar topluluk tarafından paylaşılır ve tartışılır.

Birlikte öğren, birlikte üret, birlikte güçlen.

Herkese iyi günler bi sorunum var....

  • Konuyu Başlatan Konuyu Başlatan LOLA
  • Başlangıç tarihi Başlangıç tarihi
L

LOLA

Araştırmacı
Katılım
11 Ocak 2026
Mesajlar
30
Tepkime puanı
5
Puan
8
bug bounty yaparken şöyle bişiyle karşılaştım https://subdomain.example.com/assets dosyalarına rahatlıkla girilebiliyordu ve içinde javascript dosyaları vs var sunucu (Apache/2.4.58 (Ubuntu) kullanılıyor bunu bilgi ifşası olarak raporladım sizce doğrumu yaptım yoksa bu raporlanmıcak bişimi
 
/assets dizininin erişilebilir olması tek başına bir zafiyet değildir. Önemli olan içeriktir. Statik dosyalar normaldir; ancak yedek veya hassas dosyalar varsa bu bilgi ifşasıdır.
Bir ekran fotoğrafı atarsanız yardımcı olabilirim
 
standart assets dosyaları herhangi bir impactı yok o yüzden uygulanamaz olarak raporunu kapatacaklardır. Ama şöyle bişey assets klasörü açıksa başka hassas dizinler de açık olabilir. o Hassas kısımları bulmaya çalış.
 
templates ve img kısımlarını incele hassas fotoğraflar veya dosyalar var mı, o zaman raporun impact olarak geçer.
 
baldwin' Alıntı:
standart assets dosyaları herhangi bir impactı yok o yüzden uygulanamaz olarak raporunu kapatacaklardır. Ama şöyle bişey assets klasörü açıksa başka hassas dizinler de açık olabilir. o Hassas kısımları bulmaya çalış.
Genişletmek için tıkla ...
LWSPR' Alıntı:
templates ve img kısımlarını incele hassas fotoğraflar veya dosyalar var mı, o zaman raporun impact olarak geçer.
Genişletmek için tıkla ...
teşekkürler cevap için
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst