HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
|
|
|
Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя. Подробнее https://xakep.ru/20...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|