HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState
2024-06-10 11:08:25
Для подписчиков
Сегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege.
Подробнее https://xakep.ru/2...