HTB Bizness. Атакуем Apache OFBiz
|
|
|
Для подписчиковСегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz. Подробнее https://xakep.ru/202...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|