xaker

HTB Sea. Эксплуатируем уязвимость в WonderCMS

  • вторник, 24 декабря 2024 г. в 00:00:18
https://xakep.ru/2024/12/23/htb-sea/
Для подписчиков
Сегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.