HTB Bizness. Атакуем Apache OFBiz
2024-05-27 10:55:03
Для подписчиков
Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz.
Подробнее https://xakep.ru/202...