Привет уважаемые мастера. У меня возник маленький вопрос, надеюсь на вашу помощь. Я проверял сайт на xss и нашел несколько уязвимостей, но не знаю как поступить дальше. Я хочу скачать бекап всего сайта, но не знаю что для этого нужно делать дальше. Можете подсказать, какие следующие шаги должны быть чтобы можно было скачать весь бекап сайта и бд. Заранее благодарю за подсказки
1. Нужно получить доступ к админке(или сразу лить шелл на сервак) 2. Даже если получишь доступ к админке бэкап оттуда не факт что скачаешь, зависит от того какая админка. Проще залить шелл и с сервака слить все файлы и БД соответственно. 3. Если на сайте xss то нужно угнать куки либо пассы у админов(СИ), модеров и.т.п.
Могу предложить другой путь, более хитрожопый Проскань сайт на скрытые директории, надеясь на то, что есть папка .git. Если есть - выкачивай её и исходники сайта у тебя