HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle https://xakep.ru/2022/10/17/htb-perspective/

  • Автор темы Zagreb
  • Дата начала
  • Участники 0
Z

Zagreb

Elite Hacker-L33T-1337
07.07.2020
7 183
0
73
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
https://xakep.ru/2022/10/17/htb-perspective/

xakep.ru
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle

Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle. На пути к ней мы атакуем механизм смены пароля на сайте, обойдем XSS-фильтры и используем уязвимость в механизме сериализации данных.

Нажмите, чтобы раскрыть...
 
Для ответа нужно войти/зарегистрироваться

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Главная Форум

Пользовательское меню

login
Верх Низ