HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel

Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку веб‑шелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов....
13.08.2024 - 12:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Dog. Атакуем сервер Backdrop CMSHTB Dog. Атакуем сервер Backdrop CMS Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в катал ...

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступаHTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логич ...

COM в ловушке. Атакуем Windows через объекты Trapped COMCOM в ловушке. Атакуем Windows через объекты Trapped COM COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библио ...

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

HTB Outbound. Атакуем Roundcube и получаем учетные данныеHTB Outbound. Атакуем Roundcube и получаем учетные данные Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные дан ...

HTB WhiteRabbit. Атакуем сервер через систему бэкапов resticHTB WhiteRabbit. Атакуем сервер через систему бэкапов restic Для подписчиковСегодня я покажу, как через restic можно выйти из окружения Docker. Но прежде скомпрометируем систему Uptime Kuma и получим доступ к ф ...

HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMSHTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS Для подписчиковСегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему чере ...

HTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на WindowsHTB Haze. Атакуем мониторинг Splunk, чтобы захватить сервер на Windows Для подписчиковСегодня мы проэксплуатируем уязвимость в мониторинговой системе Splunk, чтобы получить учетные данные. Затем для компрометации несколь ...