За время моего пути в баг-баунти я сталкивался с различными интересными уязвимостями, но эта превзошла их все — уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав ее, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Читать далееИсточник: Хабрахабр
Источник: Adm1ngmz
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке