CVE-2023-30253
HackTheBox - BoardLight
· ✍️ sckull
BoardLight corre Dolibarr en el cual logramos acceder con credenciales por "default", ademas descubrimos una vulnerabilidad en la que es posible realizar bypass al editor HTML y permite ejecutar codigo PHP y Comandos en la maquina. Accedimos a un usuario con las credenciales almacenadas en la configuracion de Dolibarr. Finalmente explotamos una vulnerabilidad en enlightenment que nos permitio escalar privilegios.