HTB Bizness.

Атакуем Apache OFBiz
Для подписчиков
Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz.
Подробнее https://7ooo.ru/group/2024/05/27/974-htb-bizness-atakuem-apache-ofbiz-grss-311228093.html