HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState
|
|
|
Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на вебсервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege. Подробнее https://xakep.ru/2...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|