added additional links to HTML Bypass blog post
ci/woodpecker/push/woodpecker Pipeline was successful Details

gin
Johannes Bülow 2023-08-29 04:00:35 +02:00
parent 283b31c70c
commit b4bc6a94c3
Signed by untrusted user who does not match committer: jmb
GPG Key ID: B56971CF7B8F83A6
1 changed files with 7 additions and 0 deletions

View File

@ -54,6 +54,13 @@ irgendeiner Form auftauchen. Das klassische Beispiel ist das Command `whoami` un
hat sehr selten Bedarf daran, anzuzeigen, welcher User er gerade ist. normalerweise steht dieser als teil des Prompt hat sehr selten Bedarf daran, anzuzeigen, welcher User er gerade ist. normalerweise steht dieser als teil des Prompt
in der Konsole, oder ist anderweitig indiziert (z.B. $/# als teil des Prompt etc). in der Konsole, oder ist anderweitig indiziert (z.B. $/# als teil des Prompt etc).
----
## Weitere Informationen
Kurz nachdem ich diesen Blogpost veröffentlicht habe, wurde von DFIR ein Report über dieses Verfahren "in der freien
Wildbahn" gepostet: [HTML Smuggling Leads to Domain Wide
Ransomware](https://thedfirreport.com/2023/08/28/html-smuggling-leads-to-domain-wide-ransomware/)
MITRE-Seite zu diesem Verfahren: [HTML Smuggling](https://attack.mitre.org/techniques/T1027/006/)
<!-- vim: set wrap linebreak textwidth=120 cc=120 : --> <!-- vim: set wrap linebreak textwidth=120 cc=120 : -->