HTB Interpreter. Используем инъекцию в XML-шаблон, чтобы получить root
2026-06-01 13:30:44
Для подписчиков
Если привилегированный сервис без фильтрации подставляет данные из XML в шаблон, это можно использовать для выполнения команд от имени другого пользователя. В этой статье разберем такую инъекцию, добьемся удаленного выполнения команд через уязвимый Mirth Connect, подключимся к MariaDB, извлечем хеш пароля и восстановим доступ по SSH.
Подробнее https://xakep.ru/2026/...