HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder
2024-04-22 10:01:11
Для подписчиков
В этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Подробнее https://xakep.ru/2024/...