11.04.2016, 16:13
|
|
Познающий
Регистрация: 03.04.2016
Сообщений: 43
Провел на форуме:
13700
Репутация:
0
|
|
Сообщение от t0ma5
↑
в метасплоит при конфигурации сплоита можно( и нужно ) указать vhost, то есть доменное имя, сразу нагуглилась картинка
http://sourcesecure.net/wp-content/u...-3-options.png
если на сервере несколько сайтов, при прямом коннекте по ip апач( или что там в качестве бекэнда ) не будет знать какой сайт вам нужен, и обработает запрос через дефолтный конфиг( либо как настроил админ )
для справки браузер заходит на сайт тоже по ip
доменное имя передается в заголовке Host, в хэдере запроса
ну хз...есть сайт на джумле 3.4.3 т.е на него есть эксплоит,и акунетикс находит уязвимость..а в метасплоите в итоге пишет Exploit completed but no session was created...
|
|
|