HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS

HTB TheFrizz. Захватываем веб-сервер на Gibbon LMS

Для подписчиковСегодня я покажу, как эксплуатировать несложную веб‑уязвимость в системе удаленного обучения Gibbon, работающей на Windows. Получив возможность удаленного выполнения кода в системе, мы извлечем из базы данных учетки пользователей и полностью захватим сервер.
Читать далее...
22:20, 25.08.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Nocturnal. Захватываем машину на Linux через ISPConfigHTB Nocturnal. Захватываем машину на Linux через ISPConfig Для подписчиковВ этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code Injection в популярном сервисе для хостеров ISPConfig ...

HTB Certificate. Захватываем домен при помощи техники Golden CertificateHTB Certificate. Захватываем домен при помощи техники Golden Certificate Для подписчиковСегодня я покажу, как использовать привилегию SeManageVolume для получения «золотого сертификата» и захвата домена на Windows. Перед этим нас ждет череда других уязвимостей: мы загрузим склеенные ZIP-архивы на сайт, чтобы обойти фильтр, получим шелл, вытащим учетки из базы данных, про ...

ECHOMSK.SPB.RU Поиск в новостях