Вопрос новичка. Как слить сайт?

Привет уважаемые мастера. У меня возник маленький вопрос, надеюсь на вашу помощь.
Я проверял сайт на xss и нашел несколько уязвимостей, но не знаю как поступить дальше. Я хочу скачать бекап всего сайта, но не знаю что для этого нужно делать дальше. Можете подсказать, какие следующие шаги должны быть чтобы можно было скачать весь бекап сайта и бд. Заранее благодарю за подсказки

 

1. Нужно получить доступ к админке(или сразу лить шелл на сервак)
2. Даже если получишь доступ к админке бэкап оттуда не факт что скачаешь, зависит от того какая админка. Проще залить шелл и с сервака слить все файлы и БД соответственно.
3. Если на сайте xss то нужно угнать куки либо пассы у админов(СИ), модеров и.т.п.

 

спасибо)
А не подскажешь ссылку на статью по xss
И где можно скачать нормальный шелл?
Спасибо

 

Вот видео


Шелл есть в разделе "Избраное"

 

http://forum.antichat.ru/forums/89/

 

Могу предложить другой путь, более хитрожопый Проскань сайт на скрытые директории, надеясь на то, что есть папка .git. Если есть - выкачивай её и исходники сайта у тебя