HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
https://xakep.ru/2023/05/15/htb-interface/
https://xakep.ru/2023/05/15/htb-interface/
xakep.ru
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
В этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
