HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
2022-09-19 11:32:49
Для подписчиков
В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
Подробнее https://xakep.ru/202...