xaker

HTB Code. Получаем RCE в веб-интерпретаторе Python

  • вторник, 5 августа 2025 г. в 00:00:17
https://xakep.ru/2025/08/04/htb-code/
Для подписчиков
Сегодня мы с тобой взломаем веб‑интерпретатор кода на Python и выполним на сервере свой код в обход фильтров. Затем получим доступ к базе данных и извлечем учетные данные другого пользователя. При повышении привилегий используем уязвимость недостаточной фильтрации в скрипте, создающем резервные копии.