В этой статье мы рассмотрим такой тип атаки на web-приложения, как HTML - Injection. Что такое HTML-инъекция? Суть этого типа инъекционной атаки заключается во внедрении HTML-кода через уязвимые части веб-сайта. Злоумышленник отправляет HTML-код через любое уязвимое поле с целью изменить дизайн веб-сайта или любую информацию, отображаемую пользователю. В результате пользователь может увидеть данные, присланные злоумышленником. Следовательно, в общем случае HTML-инъекция - это просто инъекция кода языка разметки в документ страницы...

Всем привет. Сегодня разберём прохождение Hard машины AdmirerToo на Hack The Box. AdmirerToo классическая Hard машина, в которой необходимо эксплуатировать цепочки уязвимостей для получения доступа. Из прохождения вы узнаете, как можно соединить SSRF и RCE в OpenTSDB для получения первоначального доступа. А затем, выполнить эксплуатацию цепочки из уязвимости Fail2Ban, которая потребует собственного Whois сервера, и уязвимости загрузки файлов в OpenCats для загрузки вредоносного конфига whois. Приступаем...