HTB Nocturnal. Захватываем машину на Linux через ISPConfig
2025-08-18 13:30:02
Для подписчиков
В этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code Injection в популярном сервисе для хостеров ISPConfig.
Подробнее https://xakep.ru/2025...