[Перевод] HTB: Watcher Задание "Watcher" начинается с сервера Zabbix. Воспользуемся уязвимо…
[Перевод] HTB: Watcher Задание "Watcher" начинается с сервера Zabbix. Воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетны... https://clck.ru/3PwrqC
Автор: Habr все новости об IT