added additional links to HTML Bypass blog post
ci/woodpecker/push/woodpecker Pipeline was successful Details

gin
Johannes Bülow 2023-08-29 04:00:35 +02:00
parent 283b31c70c
commit b4bc6a94c3
Signed by untrusted user who does not match committer: jmb
GPG Key ID: B56971CF7B8F83A6
1 changed files with 7 additions and 0 deletions

View File

@ -54,6 +54,13 @@ irgendeiner Form auftauchen. Das klassische Beispiel ist das Command `whoami` un
hat sehr selten Bedarf daran, anzuzeigen, welcher User er gerade ist. normalerweise steht dieser als teil des Prompt
in der Konsole, oder ist anderweitig indiziert (z.B. $/# als teil des Prompt etc).
----
## Weitere Informationen
Kurz nachdem ich diesen Blogpost veröffentlicht habe, wurde von DFIR ein Report über dieses Verfahren "in der freien
Wildbahn" gepostet: [HTML Smuggling Leads to Domain Wide
Ransomware](https://thedfirreport.com/2023/08/28/html-smuggling-leads-to-domain-wide-ransomware/)
MITRE-Seite zu diesem Verfahren: [HTML Smuggling](https://attack.mitre.org/techniques/T1027/006/)
<!-- vim: set wrap linebreak textwidth=120 cc=120 : -->