InfoSecPortal.ru

Портал информационной безопасности

Агрегатор статей Разное

HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер​​

От

Окт 21, 2024

Для подписчиков
Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.

​  

​Взлом — Хакер

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Похожая запись

Агрегатор статей Разное

Практические варианты использования port knocking

Ноя 10, 2024
Агрегатор статей Разное

Действительно ли смартфон может работать в режиме скрытой прослушки?

Ноя 10, 2024
Агрегатор статей Разное

Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры?

Ноя 10, 2024
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Вы пропустили

Агрегатор статей Разное

Практические варианты использования port knocking

10.11.2024 0 Комментарий
Агрегатор статей Разное

Действительно ли смартфон может работать в режиме скрытой прослушки?

10.11.2024 0 Комментарий
Агрегатор статей Разное

Shadowsocks,OpenVPN,Vmess, VLESS: какой протокол победит в эпоху цифровой цензуры?

10.11.2024 0 Комментарий
Агрегатор статей Разное

DPC (Device Policy Controller): админим блокировку экрана в Android

10.11.2024 0 Комментарий
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x