HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel
|
|
|
Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку вебшелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов. Подробнее https://xakep.ru/20...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|