• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

w9scan

ДмитрийNZ

Green Team
22.01.2018
46
4
BIT
0
Всем доброго времени у меня вопрос я нашел сайт хочу его протестировать вот удачно все завершилось я хотел бы узнать что дает мне этот Svn payload?
Безымянный.jpg
 
Последнее редактирование:

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Обзор делал по нему .Тестируем сайты вместе с w9scan
svn-это не payload. Это .
Теперь надо внимательно изучить файл html , который сгенерировал сканер- там будет более подробно видно что к чему.
В данном тесте -это действительно удачно всё завершилось для ресурса- это просто сканер показал,что применил такой-то плагин.
Если бы была уязвимость,то результат отображался бы иначе.
В этой же статье рассказано где брать плагины к этому софту и как применять.
 

ДмитрийNZ

Green Team
22.01.2018
46
4
BIT
0
Обзор делал по нему .Тестируем сайты вместе с w9scan
svn-это не payload. Это .
Теперь надо внимательно изучить файл html , который сгенерировал сканер- там будет более подробно видно что к чему.
В данном тесте -это действительно удачно всё завершилось для ресурса- это просто сканер показал,что применил такой-то плагин.
Если бы была уязвимость,то результат отображался бы иначе.
В этой же статье рассказано где брать плагины к этому софту и как применять.
Я увидил где плагены 5шт вроде.
Теперь я зашел в html файл и увидил уезвимость красную то высокая я не пойму как понять что с ней делать!? И можешь покидать ещё софта для пентестинга просто у тебя весь софт который ты выкладываешь реально работает узко направленный
 
  • Нравится
Реакции: Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Я увидил где плагены 5шт вроде.
Теперь я зашел в html файл и увидил уезвимость красную то высокая я не пойму как понять что с ней делать!? И можешь покидать ещё софта для пентестинга просто у тебя весь софт который ты выкладываешь реально работает узко направленный
Там далеко не 5 штук.Ссылка есть на них в статье,их очень много на самом деле.
Про уязвимость надо читать,изучать как она эксплуатируется.
Да у нас на форуме полно всего про софт-пентестинг.Этичный Хакинг (тестирование на проникновение): каталог статей.
 
  • Нравится
Реакции: valerian38 и Underwood

ДмитрийNZ

Green Team
22.01.2018
46
4
BIT
0
Там далеко не 5 штук.Ссылка есть на них в статье,их очень много на самом деле.
Про уязвимость надо читать,изучать как она эксплуатируется.
Да у нас на форуме полно всего про софт-пентестинг.Этичный Хакинг (тестирование на проникновение): каталог статей.
Я так и не понял что за ошибка критическая там красная это тот
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Я так и не понял что за ошибка критическая там красная
Вот теперь с китайского переведите, что пишется в комментарии в этом пункте.
Логи тоже почитайте на всякий случай.
И что же Вы так цели-то светите) Закрашивайте на будущее всё URL и информацию с адресами ,которая выводится на видимые места.
 
Последнее редактирование:
  • Нравится
Реакции: Underwood

Xulinam

Grey Team
02.03.2017
1 015
240
BIT
42
Подскажите как использовать уязвимость svn, а то что то нигде не могу найти(
странно может интернет соединение прорвете если не находит ни чего


 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!