HTB Busqueda. Эксплуатируем баг в опенсорсном движке, чтобы захватить веб-сервер
https://xakep.ru/2023/08/14/htb-busqueda/
https://xakep.ru/2023/08/14/htb-busqueda/
xakep.ru
HTB Busqueda. Эксплуатируем баг в опенсорсном движке, чтобы захватить веб-сервер
Начав прохождение этой машины с базового аудита сервиса, мы найдем уязвимость в нем, получим доступ к серверу и обнаружим на нем критически важные данные. Для повышения привилегий получим доступ к внутреннему Gitea и найдем возможность внедрения команд в проект.
