HTB Titanic. Эксплуатируем RCE в ImageMagick

HTB Titanic. Эксплуатируем RCE в ImageMagick

Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам потребуется проэксплуатировать LFI и добыть данные из базы Gitea, чтобы получить оболочку на сервере....

19:22, 23.06.2025
Сообщает источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделитесь: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB HackNet. Эксплуатируем SSTI во фреймворке DjangoHTB HackNet. Эксплуатируем SSTI во фреймворке Django Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в ша ...

Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинахКак достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от сов ...

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервереHTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные с ...

VSMI.DAY Поиск в новостях