git-dumper
HackTheBox - Trickster
· ✍️ sckull
PrestaShop 8.1.5 git-dumper CVE-2024-34716 docker proxychains socks5 CVE-2024-32651 changedetection python php backup brotli prusaslicer CVE-2023-47268
Trickster expone PrestaShop, descubrimos un repositorio que nos permitio explotar una vulnerabilidad, obteniendo acceso a un primer usuario. Posteriormente, accedimos a una base de datos a traves de credenciales de un archivo de configuracion, encontramos y crackeamos una hash de un segundo usuario. Ademas, identificamos y explotamos una vulnerabilidad en changedetectionio en un contenedor de Docker, dentro de este, encontramos un backup con credenciales de un tercer usuario. Finalmente, escalamos privilegios al modificar un archivo de PrusaSlicer.
HackTheBox - Trickster
HackTheBox - Pilgrimage
· ✍️ sckull
git-dumper magick CVE-2022-44268 pngcrush exiv2 identify sqlite binwalk CVE-2022-4510
El sitio de Pilgrimage permite cambiar el tamaño de imagenes ademas expone el repositorio del mismo, esto nos permitio identificar una vulnerabilidad en ImageMagick la cual nos dio acceso a una base de datos y posteriormente a una sesion SSH. Finalmente escalamos privilegios tras exploar una vulnerabilidad en la version de Binwalk siendo ejecutada por un cronjob.
HackTheBox - Pilgrimage
Hack The Box - UpDown
· ✍️ sckull
php ffuf git-dumper proc_open python2.7 easy_install
UpDown expone el repositorio de su sitio web, tras analizar el codigo fuente del sitio identificamos que es posible ejecutar codigo PHP lo cual nos permitió acceder a un primer usuario. La funcion `input()` vulnerable de Python2.7 dentro de un script nos dio acceso a un segundo usuario por SSH. Finalmente escalamos privilegios por medio de easy_install de Python.
Hack The Box - UpDown