HTB HackNet. Эксплуатируем SSTI во фреймворке Django

Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость SSTI в шаблонизаторе Django, на примере получения учетки пользователя. Затем, авторизовавшись в системе, мы получим контекст другого пользователя через подмену файлов Django Cache.

Для повышения привилегий расшифруем бэкапы и н.

Опубликовано: 18:08, января 19, 2026 Рубрика: Технологии, Наука Читайте полный текст на xakep.ru Поделиться:

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, …

Технологии, Наука 18:08, декабря 20, 2024 | opennet.ru

HTB Sea. Эксплуатируем уязвимость в WonderCMS Для подписчиковСегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на пр …

Технологии, Наука 06:08, декабря 24, 2024 | xakep.ru

Ultra App Kit. Пишем программы на новом кросс-платформенном фреймворке Для подписчиковВ этой статье посмотрим и испытаем на реальных задачах библиотеку Ultra App Kit. Это современный кросс‑платформенный фреймворк для C++ …

Технологии, Наука 12:08, ноября 16, 2025 | xakep.ru

HTB Backfire. Эксплуатируем уязвимости в популярных C2-фреймворках Для подписчиковВ этой статье я покажу, как уязвимости в C2-фреймворках Havoc и HardHat могут привести к компрометации хоста, на котором они развернут …

Технологии, Наука 12:08, июня 10, 2025 | xakep.ru

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

Технологии, Наука 18:08, декабря 9, 2025 | xakep.ru