git-dumper
HackTheBox - Pilgrimage
· ✍️ sckull
git-dumper magick CVE-2022-44268 pngcrush exiv2 identify sqlite binwalk CVE-2022-4510
El sitio de Pilgrimage permite cambiar el tamaño de imagenes ademas expone el repositorio del mismo, esto nos permitio identificar una vulnerabilidad en ImageMagick la cual nos dio acceso a una base de datos y posteriormente a una sesion SSH. Finalmente escalamos privilegios tras exploar una vulnerabilidad en la version de Binwalk siendo ejecutada por un cronjob.
HackTheBox - Pilgrimage
Hack The Box - UpDown
· ✍️ sckull
php ffuf git-dumper proc_open python2.7 easy_install
UpDown expone el repositorio de su sitio web, tras analizar el codigo fuente del sitio identificamos que es posible ejecutar codigo PHP lo cual nos permitió acceder a un primer usuario. La funcion `input()` vulnerable de Python2.7 dentro de un script nos dio acceso a un segundo usuario por SSH. Finalmente escalamos privilegios por medio de easy_install de Python.
Hack The Box - UpDown