HTB Environment. Манипулируем переменными окружения при атаке на Linux
2025-09-08 13:30:13
Для подписчиков
Сегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через функцию загрузки файла добавить веб‑шелл.
Подробнее https://xakep.ru/2025/...