HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
2022-10-17 09:30:21
Для подписчиков
Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle. На пути к ней мы атакуем механизм смены пароля на сайте, обойдем XSS-фильтры и используем уязвимость в механизме сериализации данных.
Подробнее https://xakep.ru/2022/...