HTB Perfection. Обходим фильтр SSTI на примере WEBrick
|
|
|
Для подписчиковСегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные. Подробнее https://xakep.ru/2024...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|