Got RCE as root, what’s next?

  • Stored-XSS trên một trang web Ebanking của một ngân hàng X này nọ, có thể ảnh hưởng tới tiền nong của rất nhiều người => Có thể chấp nhận là Critical được.
  • Hoặc là RCE trên một hệ thống CI/CD nào đó, vốn dĩ những hệ thống này đã được thiết kế để có thể thực thi lệnh tùy ý rồi, nên ở đây RCE bị đánh = Informative là chuyện hoàn toàn có thể chấp nhận được. Chuyện đó chỉ có thể thay đổi khi mà bạn có thể chứng minh được bug RCE này có thể làm được những gì?
  • RCE để làm gì 🤷‍♀️???

--

--

--

asdasd asdasdasd asdasdasd

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Jang

Jang

asdasd asdasdasd asdasdasd

More from Medium

Validation HTB

FSU Game Preview

Retrieving AWS metadata and use it for RCE

Recon Experience with Trickest — Subdomain Recon Tale in a Workflow #2 Brute — Forcing and…