HTB Soulmate. Получаем сессию через компрометацию CrushFTP
2026-02-16 13:30:11
Для подписчиков
В этом райтапе мы разберем компрометацию CrushFTP через последнюю CVE-уязвимость. Получим возможность удаленно выполнять команды, закрепимся в системе и найдем службу, работающую с правами root. Используя интерактивную Erlang-оболочку, выполним системные команды и захватим полный контроль над машиной.
Подробнее https://xakep.ru/202...