HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер
|
|
|
Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython. Подробнее https://xakep.ru/2024...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|