HTB Era. Используем отсутствие контроля доступа для полной компрометации сайта
2025-12-01 13:30:46
Для подписчиков
Сегодня проэксплуатируем уязвимость IDOR, чтобы получить доступ к чужим файлам, а после изучения исходников воспользуемся функцией смены пароля, чтобы скомпрометировать учетную запись администратора сайта и добиться RCE. Привилегии повысим через уязвимость в мониторе антивируса.
Подробнее https://xakep.ru/2...