Привет уважаемые мастера. У меня возник маленький вопрос, надеюсь на вашу помощь.

Я проверял сайт на xss и нашел несколько уязвимостей, но не знаю как поступить дальше. Я хочу скачать бекап всего сайта, но не знаю что для этого нужно делать дальше. Можете подсказать, какие следующие шаги должны быть чтобы можно было скачать весь бекап сайта и бд. Заранее благодарю за подсказки

1. Нужно получить доступ к админке(или сразу лить шелл на сервак)

2. Даже если получишь доступ к админке бэкап оттуда не факт что скачаешь, зависит от того какая админка. Проще залить шелл и с сервака слить все файлы и БД соответственно.

3. Если на сайте xss то нужно угнать куки либо пассы у админов(СИ), модеров и.т.п.

спасибо)

А не подскажешь ссылку на статью по xss

И где можно скачать нормальный шелл?

Спасибо

Вот видео

Шелл есть в разделе "Избраное"

Могу предложить другой путь, более хитрожопый Проскань сайт на скрытые директории, надеясь на то, что есть папка .git. Если есть - выкачивай её и исходники сайта у тебя