filmov
tv
Server-side template injection with a custom exploit
Показать описание
Este laboratorio es vulnerable a la inyección de plantillas del lado del servidor. Para resolver el laboratorio, cree un exploit personalizado para eliminar el archivo /.ssh/id_rsa del directorio de inicio de Carlos.
Puede acceder a su propia cuenta con las siguientes credenciales:
nombre de usuario = wiener
contraseña = peter
Nota: como ocurre con muchas vulnerabilidades de alta gravedad, experimentar con la inyección de plantillas en el lado del servidor puede ser peligroso. Si no tiene cuidado al invocar métodos, podría dañar su instancia del laboratorio, lo que podría hacerla insoluble. En este caso, deberá esperar 20 minutos para que se reinicie su sesión de laboratorio.
Puede acceder a su propia cuenta con las siguientes credenciales:
nombre de usuario = wiener
contraseña = peter
Nota: como ocurre con muchas vulnerabilidades de alta gravedad, experimentar con la inyección de plantillas en el lado del servidor puede ser peligroso. Si no tiene cuidado al invocar métodos, podría dañar su instancia del laboratorio, lo que podría hacerla insoluble. En este caso, deberá esperar 20 minutos para que se reinicie su sesión de laboratorio.
0:09:54
0:08:34
0:08:32
0:05:33
0:14:44
0:36:32
0:28:12
0:04:27
0:01:00
0:07:38
0:02:13
0:03:14
0:10:57
0:09:16
0:02:13
0:01:54
0:02:44
0:03:17
0:30:29
0:06:23
0:44:41
0:01:28
0:04:04
0:04:13