Search results

если "закрыт" для внешнего мира но открыт для локальных сетей тогда пробросить порт (ligolo-ng) . Но для начала нужно собрать информацию минимальную: 1) запущена ли служба RDP, winrm 2) юзер имеет нужные разрешения через группы

4.6.6 гуглиться тут https://forum.antichat.club/threads/488598/ а так же в searchsploit есть версии старше, но везде авторизация

ну судя по маленькому фрагменту нет никакой обработки, то есть ты можешь банально закрыть кавычку и дописать свой код SQL как тест АДРЕС' or 1=1--// - вывод должен быть обыкновенный АДРЕС' or 1=0--// - вывод должен "сломаться"

4.6.6 гуглиться тут https://forum.antichat.club/threads/488598/ а так же в searchsploit есть версии старше, но везде авторизация

ну судя по маленькому фрагменту нет никакой обработки, то есть ты можешь банально закрыть кавычку и дописать свой код SQL как тест АДРЕС' or 1=1--// - вывод должен быть обыкновенный АДРЕС' or 1=0--// - вывод должен "сломаться"

При пентесте в корпоративных сетях используется постоянно. Играет большую роль для получения первичного низкопривелегированного доступа. OSINT + SI = profit.

брутфорс через XML-RPC . А по остальных находкам нужно качать исходники найденых тем/плагинов и искать в них уязвимости. Судя по датам апдейты ставятся почти что актуальные, будет не так просто. проверить какие еще сайты на сервере, возможно в них найдутся устаревшые плагины, я точно не знаю...

как развивать , мышление пентестера?