HackTheBox - Trickster
· ✍️ sckull
PrestaShop 8.1.5
git-dumper
CVE-2024-34716
docker
proxychains
socks5
CVE-2024-32651
changedetection
python
php
backup
brotli
prusaslicer
CVE-2023-47268
Trickster expone PrestaShop, descubrimos un repositorio que nos permitio explotar una vulnerabilidad, obteniendo acceso a un primer usuario. Posteriormente, accedimos a una base de datos a traves de credenciales de un archivo de configuracion, encontramos y crackeamos una hash de un segundo usuario. Ademas, identificamos y explotamos una vulnerabilidad en changedetectionio en un contenedor de Docker, dentro de este, encontramos un backup con credenciales de un tercer usuario. Finalmente, escalamos privilegios al modificar un archivo de PrusaSlicer.
