HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
2024-05-20 12:31:39
Для подписчиков
Самой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя.
Подробнее https://xakep.ru/20...