Ребята,сам недавно влился в тему пентеста.Интересуют вопрос по самым распространненым направлениям,через которые заражают сайты шеллами,вытягивают админки?
1.По шеллам,знаю про существование метода залива через sqli,слышал про php eval (но особо не допер,что это такое).Что еще входит в эту часть вопроса?
2.Админки,я так понимаю есть метод нахождения в бд через sqli,после получения админки – сразу появляется возможность залива шелла через файловый менеджер.Какие самые распространненые движки…
Форум информационной безопасности – Codeby.net
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1