HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины https://xakep.ru/2022/09/19/htb-streamio...

[Zagreb]

HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
https://xakep.ru/2022/09/19/htb-streamio/

XAKEP
HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины

В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!