HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в | Хакер — Xakep.RU
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash #статьи #подписчикам
В этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.