Эксплуатация уязвимостей!

Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать, так как не знаю как. Помогите пожалуйста!

 

Смотри SQLI. Тут все расписано https://forum.antichat.ru/threads/43966/.

 

Вот это написано в IronWASP

aItem%5bemail%5d=demo%40example.com&aItem%5bpassword%5d=demopassword&aItem%5bremember%5d= aa%2f..%2f0 &do%5blogin%5d=pppp&redirect_to=pppp

 

SSR- можно делать запросы от имени уязвимого сервера. К примеру nmap-p 3306 target ip Результат сканирования порт закрыт или фильтруется. при эксплуатации ssr можно сделать запрос 127,0,0,1:3306. Это как пример, есть ещё экспект и гофер. Гуглите библия от ОНсек.
LFI - подключение локальных файлов, так же можно читать их содержимое. Гуглите Rdor.org особенности реализации php include.
sql. работа с БД, инфы много, советую освоить sqlmap и не забывать про --is-dba

Можете не напрягаться
P.S Говорите верно, сканнер нашёл возможные уязвимости

HTML:

https://rdot.org/forum/showthread.php?t=343
https://github.com/sqlmapproject/sqlmap/wiki/Usage
https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit#heading=h.t4tsk5ixehdd

 

Келвая фраза "Я обнаружил уязвимости", но хер знает что такое. Таргет в лс.