HTB Gavel. Эксплуатируем инъекции в Runkit для PHP, чтобы захватить веб-сервер
2026-03-16 14:00:40
Для подписчиков
Сегодня я покажу процесс эксплуатации SQL-инъекции в расширении runkit, которое часто ставят на веб‑сервер для работы проектов на PHP. Получив сессию на хосте, подменим файлы с настройками, чтобы выполнить код в чекере конфигов через runkit PHP и повысить привилегии.
Подробнее https://xakep.ru/20...