HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер
2024-10-21 13:30:23
Для подписчиков
Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Подробнее https://xakep.ru/2024...