HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер
https://xakep.ru/2021/12/13/htb-writer/
https://xakep.ru/2021/12/13/htb-writer/
xakep.ru
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер
В этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это…
