HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

От

Авг 12, 2024

Для подписчиков
Сегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку веб‑шелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов.

Взлом — Хакер

Ваша реакция?

Похожая запись

Агрегатор блогов Разное

Дэни Хайперосов: Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов

Сен 11, 2024

Агрегатор новостей Разное

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Сен 11, 2024

Агрегатор новостей Разное

Группировка Tidrone атакует тайваньских производителей дронов

Сен 11, 2024

0 0 голоса

Рейтинг статьи

0 комментариев

Старые

Новые Популярные

Межтекстовые Отзывы

Посмотреть все комментарии

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

От

Похожая запись

Дэни Хайперосов: Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Группировка Tidrone атакует тайваньских производителей дронов

BIS SUMMIT 2024

Инфофорум-Прикамье 2024

Конференция БИТ Санкт-Петербург 2024!

Вы пропустили

Дэни Хайперосов: Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов

Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Группировка Tidrone атакует тайваньских производителей дронов

Нейро Синапс: Топ-15 лучших OSINT-инструментов для сбора данных и анализа угроз

InfoSecPortal.ru