Ребята,сам недавно влился в тему пентеста.Интересуют вопрос по самым распространненым направлениям,через которые заражают сайты шеллами,вытягивают админки?
1.По шеллам,знаю про существование метода залива через sqli,слышал про php eval (но особо не допер,что это такое).Что еще входит в эту часть вопроса?
2.Админки,я так понимаю есть метод нахождения в бд через sqli,после получения админки - сразу появляется возможность залива шелла через файловый менеджер.Какие самые распространненые движки имеющие в себе админку,по каким адресам они чаще всего находятся по умолчанию,есть ли альтернативные варианты,и есть ли готовые решения по масштабированию?
1.По шеллам,знаю про существование метода залива через sqli,слышал про php eval (но особо не допер,что это такое).Что еще входит в эту часть вопроса?
2.Админки,я так понимаю есть метод нахождения в бд через sqli,после получения админки - сразу появляется возможность залива шелла через файловый менеджер.Какие самые распространненые движки имеющие в себе админку,по каким адресам они чаще всего находятся по умолчанию,есть ли альтернативные варианты,и есть ли готовые решения по масштабированию?
