logo

HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook

В этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.

https://xakep.ru/2024/09/09/htb-mailing/

Канал источник:@xakep_ru