HTB Headless. Повышаем привилегии через захват скрипта
2024-07-22 12:24:02
Для подписчиков
Сегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта.
Подробнее https://xakep.ru/202...