InfoSecPortal.ru

Портал информационной безопасности

Агрегатор статей Разное

HTB Perfection. Обходим фильтр SSTI на примере WEBrick​​

От

Июл 8, 2024

Для подписчиков
Сегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные.

​  

​Взлом — Хакер

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Похожая запись

Агрегатор статей Разное

Чем заменить Outlook? 8 российских аналогов почтовых решений на 2024 год

Окт 6, 2024
Агрегатор статей Разное

[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы

Окт 6, 2024
Агрегатор статей Разное

Не Flipper Zero единым: хакерский мультитул из старого смартфона

Окт 6, 2024
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Вы пропустили

Агрегатор статей Разное

Чем заменить Outlook? 8 российских аналогов почтовых решений на 2024 год

06.10.2024 0 Комментарий
Агрегатор статей Разное

[Перевод] Как хакеры «красной команды» в роли злоумышленников проникают в здания и системы

06.10.2024 0 Комментарий
Агрегатор статей Разное

Не Flipper Zero единым: хакерский мультитул из старого смартфона

06.10.2024 0 Комментарий
Агрегатор блогов Разное

Николай Нечепуренков: Глоссарий терминов ChatGPT и искусственного интеллекта: что нужно знать​​

06.10.2024 0 Комментарий
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x