уязвимости сайта

Всем привет. Не могу получить токен При работе скрипта в консоле браузера появляется сообщение "отсутствует заголовок CORS «Access-Control-Allow-Origin»" Но в скрипте он есть. Origin принимает любой сайт В чем может быть проблема? <body onload="getData()"> <form id="form"...

Всем ку, есть сайт и множество уязвимостей на нём, в связи с моим ламерством, найти то я нашел, а шелл банально не могу загрузить. Сайт представляет собой одну видимую для пользователей страничку, но пройдясь ffuf'ом была найдена админка. В админку пробился - там меня ждала форма вставки ссылок...

просканировал сайт, а там открыто огромное количество портом, можете подсказать, что можно с ними сделать?

Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!