уязвимости сайта

Всем привет. Не могу получить токен При работе скрипта в консоле браузера появляется сообщение "отсутствует заголовок CORS «Access-Control-Allow-Origin»" Но в скрипте он есть. Origin принимает любой сайт В чем может быть проблема? <body onload="getData()"> <form id="form"...

Всем ку, есть сайт и множество уязвимостей на нём, в связи с моим ламерством, найти то я нашел, а шелл банально не могу загрузить. Сайт представляет собой одну видимую для пользователей страничку, но пройдясь ffuf'ом была найдена админка. В админку пробился - там меня ждала форма вставки ссылок...

просканировал сайт, а там открыто огромное количество портом, можете подсказать, что можно с ними сделать?

Добрый день! Подскажите пожалуйста, как реализовать уязвимости сайта? Nmap выдал следующее You must be registered for see element.You must be registered for see element.Скажите где найти эксплойты на эти уязвимости и могу ли я использовать метасплоит для реализации? Спасибо!