Hack The Box - Devzat
· 鉁嶏笍 sckull
Devzat presenta un sitio web donde identificamos una vulnerabilidad de 'Command Injection', tambien, se expone el chat Devzat por SSH donde obtuvimos informaci贸n acerca de la base de datos y la versi贸n en Desarrollo del chat. Explotamos una vulnerabilidad en InfluxDB lo que nos permiti贸 acceder a un segundo usuario. Finalmente escalamos privilegios analizando el codigo fuente de la version en Desarrollo, lo que nos permiti贸 realizar la lectura de archivos como root y obtener acceso por SSH.