Для подписчиков
В этой статье мы получим доступ к вебсерверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Подробнее https://xakep.ru/202...