Любимые уязвимости

[vagabond]

К вышесказанному из-за простоты реализации добавлю брутфорс корневой директории. Есть еще ресурсы, содержащие:
/adminer.php to 4.6.2 ver.
/magmi/web/magmi.php
/searchreplacedb2.php
/dump.sql
/backup.sql
/dump.zip

etc

 

[Xstage]

Айдор тема.

 

[moncavex00]

Нарушен контроль доступа , SQL Injection, XSS, CSRF, грубая сила, иногда используется DDoS

 

[Xstage]

Нарушен контроль доступа , SQL Injection, XSS, CSRF, грубая сила, иногда используется DDoS

DDOS разве считается уязвимостью? По сути любой ресурс ему подвержен.

 

[antaboas777]

sql inj

 

[n1tr0]

Многие недооценивают XSS, но по опыту скажу что почти всегда корпа ведется на фишинг

Для самых маленьких:
1. поднял beef framework
2. поискал корп почты по доркам/базкам/osint
3. софрмировал письмо, засунул XSS под гиперссылку
4. из панели beef ожидаешь входа сотрудник(а/ов) в админку

Что ж, это интересно.

 

[noonenowhere000]

Айдорчики и BOAC.

Еще NoSQLi и LFI.