Separate names with a comma.
На самом деле больше похоже на XSRF. Т.е. сервер site.com получает URL, идет по нему, забирает контент и отдает его уже тебе. посмотри в логах...
Смысл уязвимости в том что, если ты сможешь каким-либо образом загрузить shell.php на FTP сервер, то через эту уязвимость ты сможешь скопировать...
openssh < 6 значит можно пронумеровать пользователей. Потом отдаешь список юзеров на брут в гидру для ftp. (быстрее будет, чем брутить ssh) помимо...
1) Если у тебя есть админ права на БД, ты можешь не только читать пароли но и писать их - поменяй пароль админа на заготовленный тобой хеш -...
hydra умеет брутить. У нее он называется как xmpp.
linux: poroxychains win: proxycap
Вариант 1) - Искать админку web-приложения. пароль админа достанешь из БД. Через админку пытаться залить web-shell на сервак. Вариант 2) -...
1) берешь RouterScan от StasCorp - натравливаешь его на ip диапазон домашних сетей твоего провайдера. Он соберет тебе обширный список роутеров с...
wpscan Acunetix
По-моему несколько дороговато...
APC7932 - гугл выдает что это ИБП стоечный. Если и вправду ИБП, то посмотри, можно ли там включить доступ по SSH. Если можно, то законекться к...
hydra -F -l admin -P rockyou.txt site.com https-form-post "/admin/index.php:username=^USER^&password=^PASS^¶meter1=value1:S=Login Success" или...
Была как то раз такая задача. Указывал место инъекции через * (навроде ?id=334'+OR+'24'='24'+*+--+) а для выбора пейлоада пришлось править XML,...
