Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
Читать далееИсточник: Хабрахабр
Источник: weahiro
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке