HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel
2024-08-12 12:31:38
Для подписчиков
Сегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку веб‑шелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов.
Подробнее https://xakep.ru/20...