HTB Titanic. Эксплуатируем RCE в ImageMagick

HTB Titanic. Эксплуатируем RCE в ImageMagick

Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам потребуется проэксплуатировать LFI и добыть данные из базы Gitea, чтобы получить оболочку на сервере.
Читать далее...

02:10, 24.06.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB BigBang. Эксплуатируем баг в glibc для получения RCEHTB BigBang. Эксплуатируем баг в glibc для получения RCE Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения. ...

HTB Heal. Эксплуатируем LFI в проекте RailsHTB Heal. Эксплуатируем LFI в проекте Rails Для подписчиковСегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul. ...

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворкахHTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернуты. Для дальнейшего повышения привилегий мы используем способ перезаписи файлов командой sudo iptables. ...

HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата доменаHTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и ...

ECHOMSK.SPB.RU Поиск в новостях