HTB Perfection. Обходим фильтр SSTI на примере WEBrick
2024-07-08 11:00:23
Для подписчиков
Сегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные.
Подробнее https://xakep.ru/2024...