Praktiki nümunə

/robots.txt

Biz pentest edən zaman ilk baxmalı oldugumuz yerlərdən biridə məhz elə buradır. Çünkü, burada biz gizli direktoriyaları tapa bilərik (admin paneli və ya adi istifadəçilərin bilməməli olduğu bir yer ola bilər).

Bu web səhifədə qorunmayan admin məlumatları var. Və robots.txt bizə onları tapmaqda kömək edəcək.

https://0aeb005603df097282fcd90b002100ac.web-security-academy.net/robots.txt

Yuxarıda gördüyümüz kimi biz artıq admin panelinə necə giriş etməli olduğumuzu artıq bilirik.

/robots.txt -ni /administrator-panel ilə əvəz edib admin səhifəsinə giriş əldə edirik.

https://0aeb005603df097282fcd90b002100ac.web-security-academy.net/administrator-panel

Qarşılaşdığımız səhifədə biz görürük ki adi istifadəçi səhifəsindən fərqlənir və istifadəçiləri silə bilirik. Bununla biz admin panelində olduğumuzu təsdiq edə bilərik.