HTB FormulaX. Атакуем админа через чат на сайте и пентестим LibreNMS
2024-08-19 13:30:24
Для подписчиков
Сегодня мы с тобой проэксплуатируем XSS в чат‑боте, чтобы получить переписку другого пользователя. Затем получим доступ в систему через RCE-уязвимость в утилите Simple Git и скомпрометируем LibreNMS для продвижения к другим пользователям. Для повышения привилегий используем уязвимость в LibreOffice.
Подробнее https://xakep.ru/202...