Git
HackTheBox - VariaType
· ✍️ sckull
designspace-file ttf-file git-dumper git fonttools arbitrary-file-write xml-injection CVE-2025-66034 path-traversal dotdotpwn nginx-files CVE-2024-25081 CVE-2024-25082 fontforge-python pspy CVE-2025-47273 setuptools-78.1.0
VariaType permite la creacion de Variable Fonts en el sitio con fonttools, esta ultima es vulnerable a Arbirary File Write e Inyeccion XML. Tambien, se descubrio un subdominio que aloja y expone un repositorio con credenciales para un portal, se identifico un Path Traversal. La explotacion permitio acceso inicial. Se descubrio un backup de script Python con la libreria fontforge vulnerable, la explotacion permitio acceso a un nuevo usuario. Finalmente se escalaron privilegios a traves de una vulnerabilidad en la libreria de setuptools de Python.
HackTheBox - VariaType
Hack The Box - OpenSource
· ✍️ sckull
python flask docker rce gitea git git-hooks
OpenSource expone el codigo fuente de una aplicación, tras analizar el codigo, descubrimos que es posible escribir y acceder a archivos localmente, con ello sobreescribimos el codigo de la aplicación para ejecutar comandos, para luego acceder a un contenedor. Dentro, descubrimos Gitea corriendo en un puerto no expuesto, obtuvimos el puerto localmente para luego descubrir una clave privada SSH que nos dió acceso a la máquina. Finalmete escalamos privilegios tras la ejecución de un cronjob como root con Git.
Hack The Box - OpenSource