Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

HackTheBox - FormulaX

Автор: IppSec

Загружено: 2024-08-17

Просмотров: 12816

Описание:

00:00 - Introduction
01:00 - Start of nmap
04:30 - Examining the Change Password functionality
06:20 - Discovering XSS In the Contact Form
11:15 - Building an XSS Cradle that manipulates the DOM to load an external JS file
18:35 - Creating an XSS that will send interact with the webchat and exfil messages back to us
26:30 - Discovering a new subdomain from the Online Chat
30:15 - Showing why we could not use Script SRC with our XSS Attack and why we used the DOM Technique
37:34 - Looking at the Git Auto Report Generating and discovering it uses simple-git v3.14 which has an RCE Vulnerability
44:40 - Shell on the box, dumping the mongo database
52:00 - Shell as Frank_Dorky
52:30 - Looking at the services running on the box to enumerate what each port is
55:30 - Showing bad permissions on the LibreNMS Directory which allows us to read and execute files in /opt/librenms
59:30 - Using the Templates in LibreNMS to get code execution
01:04:00 - Showing the intended way to exploit LibreNMS which is using a malicious SNMP Trap to attack an admin via XSS
1:17:30 - Exploiting the OpenOffice network port

HackTheBox - FormulaX

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

HackTheBox - WhiteRabbit

HackTheBox - WhiteRabbit
HackTheBox - Surveillance

HackTheBox - Surveillance
HackTheBox - Intuition

HackTheBox - Intuition
HackTheBox - Bookworm

HackTheBox - Bookworm
KDE Plasma 6.5 — 20 настроек, эффектов и полезных функций

KDE Plasma 6.5 — 20 настроек, эффектов и полезных функций
🙌🏻🔥1 Godzina Uwielbienia – Najpiękniejsze pieśni, które ogrzeją twoje serce i zbliżą cię do Boga

🙌🏻🔥1 Godzina Uwielbienia – Najpiękniejsze pieśni, które ogrzeją twoje serce i zbliżą cię do Boga
HackTheBox - DarkCorp

HackTheBox - DarkCorp
HackTheBox - Office

HackTheBox - Office
Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья
HackTheBox - Tombwatcher

HackTheBox - Tombwatcher
Музыка для глубокого фокуса | Глубокий чилл | Поток и продуктивность

Музыка для глубокого фокуса | Глубокий чилл | Поток и продуктивность
HackTheBox - Download

HackTheBox - Download
HackTheBox - AppSanity

HackTheBox - AppSanity
Какой будет ИНТЕРНЕТ в 2026? (Спойлер: VPN уже не поможет)

Какой будет ИНТЕРНЕТ в 2026? (Спойлер: VPN уже не поможет)
HackTheBox - Monitored

HackTheBox - Monitored
Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности
HackTheBox - Mist

HackTheBox - Mist
от '192.168.x.x' к 'service.LAN'. LOCAL DOMAIN, ОБРАТНЫЙ ПРОКСИ ДЛЯ ДОМА.#CADDY #TRAEFIK #NGINX #NPM

от '192.168.x.x' к 'service.LAN'. LOCAL DOMAIN, ОБРАТНЫЙ ПРОКСИ ДЛЯ ДОМА.#CADDY #TRAEFIK #NGINX #NPM
HackTheBox - Ouija

HackTheBox - Ouija
HackTheBox - Analysis

HackTheBox - Analysis

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]