HTB Overflow. Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool
- среда, 13 апреля 2022 г. в 00:46:38
xaker
https://xakep.ru/2022/04/12/htb-overflow/
Для подписчиков
В этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении.
Для подписчиков
В этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении.