Hack The Box - Shared
· 鉁嶏笍 sckull
En Shared descubrimos una vulnerabilidad SQLi en la cookie del sitio web la cual nos permiti贸 acceder a la Base de Datos y a credenciales que posteriormente nos dieron acceso por SSH. Accedimos a un segundo usuario tras la ejecuci贸n de un cronjob y un archivo de configuraci贸n de iPython. Tras analizar un ejecutable obtuvimos credenciales para Redis, que, finalmente explotamos ganando acceso como usuario privilegiado.