Привет уважаемые мастера. У меня возник маленький вопрос, надеюсь на вашу помощь.

Я проверял сайт на xss и нашел несколько уязвимостей, но не знаю как поступить дальше. Я хочу скачать бекап всего сайта, но не знаю что для этого нужно делать дальше. Можете подсказать, какие следующие шаги должны быть чтобы можно было скачать весь бекап сайта и бд. Заранее благодарю за подсказки

1. Нужно получить доступ к админке(или сразу лить шелл на сервак)

2. Даже если получишь доступ к админке бэкап оттуда не факт что скачаешь, зависит от того какая админка. Проще залить шелл и с сервака слить все файлы и БД соответственно.

3. Если на сайте xss то нужно угнать куки либо пассы у админов(СИ), модеров и.т.п.

r0b0t said:
↑ (https://antichat.live/posts/3937130/)
1. Нужно получить доступ к админке(или сразу лить шелл на сервак)
2. Даже если получишь доступ к админке бэкап оттуда не факт что скачаешь, зависит от того какая админка. Проще залить шелл и с сервака слить все файлы и БД соответственно.
3. Если на сайте xss то нужно угнать куки либо пассы у админов(СИ), модеров и.т.п.


спасибо)

А не подскажешь ссылку на статью по xss

И где можно скачать нормальный шелл?

Спасибо

Big_Brother said:
↑ (https://antichat.live/posts/3937256/)
спасибо)
А не подскажешь ссылку на статью по xss
И где можно скачать нормальный шелл?
Спасибо


Вот видео

Шелл есть в разделе "Избраное"

/forums/89/ (https://antichat.live/forums/89/)

Могу предложить другой путь, более хитрожопый Проскань сайт на скрытые директории, надеясь на то, что есть папка .git. Если есть - выкачивай её и исходники сайта у тебя