HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

HTB MonitorsThree. Используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер

Для подписчиковВ сегодняшнем райтапе мы проведем атаку на веб‑сервер, используя SQL-инъекцию и ошибку в веб‑приложении Cacti. На сервере найдем учетные данные и повысим привилегии через создание бэкапа при помощи программы Duplicati....

04:17, 22.01.2025
Источник: xakep.ru  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Волшебный цилинь. Используем эмулятор Qiling при анализе малвариВолшебный цилинь. Используем эмулятор Qiling при анализе малвари Для подписчиковНедавно мне попался вредонос семейства PikaBot, и при его изучении я наткну ...

Как правильно подобрать амбушюры для AirPods Pro 3. Используем волшебную функциюКак правильно подобрать амбушюры для AirPods Pro 3. Используем волшебную функцию Купить новые AirPods Pro 3, включить любимый трек и понять, что звук плоский, басы исчезли ...

HTB Era. Используем отсутствие контроля доступа для полной компрометации сайтаHTB Era. Используем отсутствие контроля доступа для полной компрометации сайта Для подписчиковСегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим фай ...

Бу! Используем Boofuzz для поиска ошибок в сетевых протоколахБу! Используем Boofuzz для поиска ошибок в сетевых протоколах Для подписчиковФаззинг давно стал стандартным инструментом для поиска уязвимостей, но чаще ...

CHASPIK.SPB.RU Поиск в новостях