Hack The Box - Agile
· ✍️ sckull
python
flask
flask debug
werkzeug
werkzeug console pin
path traversal
hydra
pytest
selenium
chrome
CVE-2023-22809
pspy
En Agile explotamos una vulnerabilidad que nos permitio el acceso al codigo fuente de la aplicacion Flask y a su vez obtener acceso a la maquina tras generar Werkzeug Console PIN. Credenciales encontradas en una base de datos nos ayudaron a cambiar a un primer usuario. Mediante Chrome Remote Debugger logramos obtener credenciales de un segundo usuario. Finalmente escalamos privilegios con una vulnerabilidad en sudoedit.