Репа

Рубрика: LFI

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

Опубликовано в от RalfHacker

Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализир…

Читать далее

HTB BigBang. Эксплуатируем баг в glibc для получения RCE

Опубликовано в от RalfHacker

Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализир…

Читать далее

HTB LinkVortex. Повышаем привилегии в Linux через симлинки

Опубликовано в от RalfHacker

Для подписчиковВ этом райтапе я покажу, как можно повысить привилегии в Linux, используя ссылки на важные файлы. Но прежде чем получить доступ к операционной системе, мы посканируем веб‑приложение и выгрузим его исходные коды для анализа. Также прочита…

Читать далее

HTB Ghost. Пробираемся через лес Active Directory

Опубликовано в от RalfHacker

Для подписчиковВ этот раз мы пройдем путь от LDAP Injection и LFI до Command Injection в веб‑приложении. Захватив Linux-машину в домене, получим пользовательский тикет Kerberos и проведем DNS Spoofing. После получения еще одной доменной учетки скомпром…

Читать далее

HTB Ghost. Пробираемся через лес Active Directory

Опубликовано в от RalfHacker

Для подписчиковВ этот раз мы пройдем путь от LDAP Injection и LFI до Command Injection в веб‑приложении. Захватив Linux-машину в домене, получим пользовательский тикет Kerberos и проведем DNS Spoofing. После получения еще одной доменной учетки скомпром…

Читать далее

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Опубликовано в от RalfHacker

Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получ…

Читать далее

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер

Опубликовано в от RalfHacker

Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получ…

Читать далее

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Опубликовано в от RalfHacker

Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении. Потом получим учетные данные с хоста на Linux и повысим привилегии через LFI в aiohttp….

Читать далее

HTB Instant. Реверсим приложение для Android и захватываем сервер

Опубликовано в от RalfHacker

Для подписчиковСегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения приви…

Читать далее

HTB Instant. Реверсим приложение для Android и захватываем сервер

Опубликовано в от RalfHacker

Для подписчиковСегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения приви…

Читать далее