HTB Sea. Эксплуатируем уязвимость в WonderCMS

HTB Sea. Эксплуатируем уязвимость в WonderCMS

Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов....
16:17, 24.12.2024
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows ...

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для вы ...

HTB BigBang. Эксплуатируем баг в glibc для получения RCEHTB BigBang. Эксплуатируем баг в glibc для получения RCE Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере ...

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата доменаHTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена Для подписчиковСегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: с ...

CHASPIK.SPB.RU Поиск в новостях