Dotdotpwn
HackTheBox - VariaType
· ✍️ sckull
designspace-file ttf-file git-dumper git fonttools arbitrary-file-write xml-injection CVE-2025-66034 path-traversal dotdotpwn nginx-files CVE-2024-25081 CVE-2024-25082 fontforge-python pspy CVE-2025-47273 setuptools-78.1.0
VariaType permite la creacion de Variable Fonts en el sitio con fonttools, esta ultima es vulnerable a Arbirary File Write e Inyeccion XML. Tambien, se descubrio un subdominio que aloja y expone un repositorio con credenciales para un portal, se identifico un Path Traversal. La explotacion permitio acceso inicial. Se descubrio un backup de script Python con la libreria fontforge vulnerable, la explotacion permitio acceso a un nuevo usuario. Finalmente se escalaron privilegios a traves de una vulnerabilidad en la libreria de setuptools de Python.
HackTheBox - VariaType
Hack The Box - BroScience
· ✍️ sckull
dotdotpwn directory traversal php deserialization deserialization-attack python postgres psql john openssl faketime command injection
BroScience expone un sitio web vulnerable por el cual realizamos la lectura de su codigo fuente, con ello registramos un usuario e identificamos una vulnerabilidad de 'Deserialization' que nos permitio la creacion y 'ejecucion' de archivos PHP para darnos acceso a la maquina. En la base de datos del sitio descubrimos hashes que nos permitieron acceder a un segundo usuario. Finalmente tras realizar 'Command Injection' en el Common Name de un certificado expirado que es utilizado por un script de un cronjob logramos escalar privilegios.
Hack The Box - BroScience
Hack The Box - Tabby
· ✍️ sckull
lfi dotdotpwn tomcat msfvenom fcrackzip lxc
En Tabby descubrimos una vulnerabilidad LFI y, que con DotDotPwn logramos obtener la direccion o payload para leer documentos lo que nos llevo a leer las credenciales de Tomcat, con este ultimo logramos subir un Payload para obtener una shell inversa utilizando Curl. Crackeamos con Fcrackzip un archiv zip lo que nos dio acceso a un segundo usuario. Escalamos privilegios creando un contenedor privilegiado utilizando LXC.
Hack The Box - Tabby