• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Поиск уязвимостей на сайте

Hiro Hamada

Hiro Hamada

New member
10.10.2019
4
0
Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP}
Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.
 
Последнее редактирование модератором:
Сортировать по дате Сортировать по голосам
Hiro Hamada сказал(а):
Здравствуйте уважаемые форумчане. Я далеко не профи и не знаток. Только начинаю обучаться. Использовал сканеры уязвимостей на сайт {IP}
Нашел различные порты. Можете помочь с поиском эксплоита и как его использовать. Сайт создан на хостинге.
Нажмите, чтобы раскрыть...
нежелательна публикация, призыв, просьбы несанкционированных атак на сервера\сети без должного разрешения от владельцев ресурса.

если у вас есть вапросы по аудиту ресурса - пишите конкретнее в чем вопрос. приложите информацию, что бы вам могли помочь.

к примеру:
не правильно: помогите взломать site.com

правильно:
я тестирую некоторый сайт, например localhost
в процессе теста я обнаружил, что localhost/index.php?id=1' выдаёт мне ошибку

как поступить дальше?
*скриншот с замазаным адресом сайта*



p.s. я бы на вашем месте сперва проанализировал что есть на сервере с помощью nmap
а после этого пробрутфорсил бы веб с помощью dirb
 
Последнее редактирование модератором:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Menschenfresser
  • Статья Статья
Статья Фа́ззинг и сканеры: эффективный сбор информации о цели
Ответы
0
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Menschenfresser
Menschenfresser
apache2
Статья Всё о Пентесте и Red Team для новичков в новых реалиях
Ответы
1
Просмотры
3 тыс.
Курсы, гайды и сертификации
z3r0c10wn
z3r0c10wn
Сергей Попов
  • Статья Статья
Статья Программирование для пентестера: почему важно и с чего начать писать свои скрипты
Ответы
4
Просмотры
3 тыс.
Статьи и новости кибербезопасности
f22
f22
Сергей Попов
Статья Дорожная карта по ИБ: твой путь от новичка до профи
Ответы
0
Просмотры
3 тыс.
Курсы, гайды и сертификации
Сергей Попов
Сергей Попов
Верх Низ