«Хакер» - Безопасность и Взлом (xakep.ru
Новости Фото Участники О Группе


Это открытая группа . Вы можете стать её участником .

Регистрация

1 М
6.4 Т
7

Форум Группы

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift
27-01-2025, 13:30 1

Для подписчиков
Сегодня мы проэксплуатируем сложную цепочку уязвимостей в вебприложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь приватные данные. Повысим привилегии через инъекцию команд ОС в сервис логирования.
Подробнее https://xakep.ru/202...
234
0     


Комментарии могут оставлять только зарегистрированные пользователи

 Регистрация

или войти через
Войти с VK ID
Войти через OK
Войти с Почтой Mail
Войти с Яндекс


Реклама здесь

Добавить 10-40 / День


Поделиться


Сердечки гостей
Скачать приложение для Android с овоещениями!

Уведомления – сообщения и другие действия!
Высших в интернете 9673 . Мы в : Telegram  LiveJournal    ok.ru    my.mail.ru  www.pinterest.ru  tumblr.com

Почти все материалы добавляются пользователями. Перепечатка разрешена с указанием прямой ссылки на источник.
Высший в интернете 2024 г.
Яндекс.Метрика
^ Наверх
Loading...