HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
2023-01-10 10:04:12
Для подписчиков
В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль над машиной.
Подробнее https://xakep.ru/20...