HTB Overflow. Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool
https://xakep.ru/2022/04/12/htb-overflow/
https://xakep.ru/2022/04/12/htb-overflow/
xakep.ru
HTB Overflow. Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool
В этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении.
