HTB PC. Манипулируем протоколом gRPC при взломе сервера https://xakep.ru/2023/10/09/htb-pc/

[Zagreb]

HTB PC. Манипулируем протоколом gRPC при взломе сервера
https://xakep.ru/2023/10/09/htb-pc/

xakep.ru
HTB PC. Манипулируем протоколом gRPC при взломе сервера

В этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.