HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows

HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows
Для подписчиковВ этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.
Источник: xakep.ru Read More

Written by: csai.kz

Rate it

Новости мира ИБ csai.kz / 02.06.2021

Находитесь под атакой? +7 (702) 952-96-35

HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows

Previous post

Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT

Similar posts

Правительство России утвердило Концепцию информационной безопасности детей

Новый троян Fleckpe опустошает банковские карты Android-пользователей

Рубрики

Поиск

callНаходитесь под атакой? +7 (702) 952-96-35

HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows

Previous post

Администраторы русских хакерских форумов организовали конкурс по взлому криптовалютных технологий и NFT

Similar posts

Правительство России утвердило Концепцию информационной безопасности детей

Новый троян Fleckpe опустошает банковские карты Android-пользователей

Рубрики

Поиск

Находитесь под атакой? +7 (702) 952-96-35