Croce Rossa da HackTheBox era come un labirinto, con diversi percorsi diversi per raggiungere la shell e la radice. Inizieremo elencando un sito Web e dimostrando due tecniche distinte, SQL injection e XSS, per ottenere un cookie che può essere utilizzato per accedere al pannello di amministrazione. Quindi, utilizzando un exploit nel server SMTP Haraka o un'iniezione in una pagina web e la manipolazione del database PostgreSQL che gestisce gli utenti nella prigione ssh, otterremo l'accesso alla scatola come Penelope. Infine, dimostreremo tre diversi modi per passare al root, nonché due approcci aggiuntivi che coinvolgono tra loro il database.

Videoprocedura dettagliata

Rivalutazioni CTF, HackTheBox Croce Rossa, OWASP, inserimento sql, XSS

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Dimostrazione dello sfruttamento XSS, RCE e PostgreSQL | HackTheBox Croce Rossa

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Escalation dei privilegi Linux tramite l'autorizzazione X11 | HackTheBox schiacciato

Capire come bypassare i filtri delle estensioni di caricamento file P10 | ProvaHackMe Opacità

Premere ESC per chiudere

Dimostrazione dello sfruttamento XSS, RCE e PostgreSQL | HackTheBox Croce Rossa

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Escalation dei privilegi Linux tramite l'autorizzazione X11 | HackTheBox schiacciato

Capire come bypassare i filtri delle estensioni di caricamento file P10 | ProvaHackMe Opacità