В статье разбирается атака на привилегированный сервис Mirth Connect, который без фильтрации подставляет данные из XML в шаблон. Эта уязвимость позволяет выполнить инъекцию в XML-шаблон и получить удалённое выполнение команд от имени другого пользователя.Используя эту инъекцию, автор подключается к базе данных MariaDB и извлекает хеш пароля. Далее хеш восстанавливается, что даёт доступ к учётной записи с правами root.Восстановленный пароль используется для подключения по SSH к целевой системе. В результате атакующий получает полный контроль над сервером с максимальными привилегиями.Статья ориентирована на практическое освоение техники эксплуатации Server-Side Template Injection (SSTI) через XML. Весь процесс описан пошагово, от обнаружения уязвимости до получения root-доступа.