- Katılım
- 29 Ağu 2022
- Mesajlar
- 297
- Tepkime puanı
- 3,166
- Puanları
- 93
Bu listede, internet üzerinde yanlış yapılandırmalar sonucu açığa çıkan kritik verileri bulmak için kullanılan Google Dork örnekleri ve bunlara karşı alınması gereken önlemler yer almaktadır.
Çok Yüksek Risk
Yüksek Risk
Orta Risk
Düşük / Bilgilendirme
Bu liste, gerçek dünyada sık karşılaşılan yanlış yapılandırmaları göstermektedir.
Sistemlerinizi düzenli olarak kontrol etmeniz ve otomatik taramalar kullanmanız önerilir.
Çok Yüksek Risk
# | Dork | Açıklama | Önerilen Azaltma |
|---|---|---|---|
1 | intitle:"index of" .env | Ortam değişkenleri açığa çıkar | .env erişimini kapat, key rotate et |
2 | intitle:"index of" id_rsa -id_rsa.pub | SSH private key sızıntısı | Keyleri sunucuda koru |
3 | filetype:key OR filetype:pem OR filetype:ppk "BEGIN RSA PRIVATE KEY" | Private key ifşası | Secure storage kullan |
4 | "index of" "database.sql.zip" | DB backup sızıntısı | Backup şifrele + erişimi kapat |
5 | filetype:log "password=" | Log içinde şifre | Log sanitize et |
6 | filetype:logins.json | Credential dosyası | Public erişimi kapat |
7 | site:hedefsite.com password OR admin OR username | Credential leak | Access kontrolü yap |
8 | intitle:"index of /" "backup" | Backup klasörü açık | Directory kapat |
9 | intext:"Authorization: Bearer" | Token sızıntısı | Token rotate + secrets manager |
10 | inurl:"git/" | .git dizini açık | Public erişimi kapat |
11 | intext:"BEGIN PGP PRIVATE KEY BLOCK" | PGP key leak | Güvenli sakla |
12 | site:*.s3.amazonaws.com "index of" | Açık bucket | Bucket policy sıkılaştır |
13 | filetype:git-credentials | Git credential leak | Merkezi yönetim |
14 | inurl:"wp-config.php" "DB_PASSWORD" | WP config leak | Erişim kısıtla |
15 | filetype:env DB_PASSWORD | DB şifre leak | Secrets manager kullan |
16 | intitle:"index of" "secret" | Secret dosyalar | Access deny |
Yüksek Risk
# | Dork | Açıklama | Önerilen Azaltma |
|---|---|---|---|
17 | intitle:"Index of" wp-admin | Admin panel erişimi | IP whitelist + 2FA |
18 | filetype:sql inurl:"customer_data" | Müşteri verisi sızıntısı | Data access policy |
19 | intitle:"index of /" "config" | Config leak | Config gizle |
20 | inurl:/proc/self/cwd | Path disclosure | Error sanitize |
21 | inurl:"/phpmyadmin/" | DB yönetim paneli | VPN/IP restrict |
22 | inurl:"/jenkins/" | CI/CD panel açık | Auth + restrict |
23 | intitle:"Apache Tomcat" "Manager Application" | Admin panel | IP whitelist |
24 | intitle:"credentials" | Credential dump | Access deny |
Orta Risk
# | Dork | Açıklama | Önerilen Azaltma |
|---|---|---|---|
25 | inurl:"/actuator/" | Spring endpoint | Disable / restrict |
26 | inurl:"search=" | Input manipulation | Input sanitize |
27 | inurl:"file=" | File include | Validation yap |
28 | inurl:"exec=" | Command injection | Exec kısıtla |
29 | inurl:"admin.php" | Admin panel | 2FA + IP limit |
30 | intitle:"phpinfo()" | Sistem bilgisi | Disable |
31 | inurl:"/solr/" | Search engine açık | Restrict |
32 | inurl:"/cgi-bin/" | Legacy servis | Kapat |
33 | inurl:php?id= | SQLi riski | Param validation |
34 | inurl:gallery.php?id= | XSS/SQLi | Sanitize |
35 | intext:"mysql_fetch_array()" | Error leak | Error kapat |
36 | filetype:log | Log exposure | Access kontrol |
Düşük / Bilgilendirme
# | Dork | Açıklama | Önerilen Azaltma |
|---|---|---|---|
37 | filetype:bak | Backup file | Şifrele |
38 | intitle:"Index of" uploads | Upload klasörü | Restrict |
39 | related: | Benzer sistemler | Audit |
40 | numrange | ID enumeration | ID kontrol |
41 | before: / after: | Tarih filtreleme | Log kontrol |
42 | allintext: | İçerik arama | Data leak kontrol |
Bu liste, gerçek dünyada sık karşılaşılan yanlış yapılandırmaları göstermektedir.
Sistemlerinizi düzenli olarak kontrol etmeniz ve otomatik taramalar kullanmanız önerilir.
