This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
если "закрыт" для внешнего мира но открыт для локальных сетей тогда пробросить порт (ligolo-ng) . Но для начала нужно собрать информацию минимальную: 1) запущена ли служба RDP, winrm 2) юзер имеет нужные разрешения через группы
ну судя по маленькому фрагменту нет никакой обработки, то есть ты можешь банально закрыть кавычку и дописать свой код SQL как тест
АДРЕС' or 1=1--// - вывод должен быть обыкновенный
АДРЕС' or 1=0--// - вывод должен "сломаться"
ну судя по маленькому фрагменту нет никакой обработки, то есть ты можешь банально закрыть кавычку и дописать свой код SQL как тест
АДРЕС' or 1=1--// - вывод должен быть обыкновенный
АДРЕС' or 1=0--// - вывод должен "сломаться"
При пентесте в корпоративных сетях используется постоянно. Играет большую роль для получения первичного низкопривелегированного доступа. OSINT + SI = profit.
брутфорс через XML-RPC .
А по остальных находкам нужно качать исходники найденых тем/плагинов и искать в них уязвимости. Судя по датам апдейты ставятся почти что актуальные, будет не так просто.
проверить какие еще сайты на сервере, возможно в них найдутся устаревшые плагины, я точно не знаю...