path traversal

HackTheBox - Heal

📅 May 17, 2025 · ✍️ sckull

ruby rails ffuf sqlite3 path traversal LimeSurvey v6.6.4 LimeSurvey RCE Consul v1.19.2 Consul RCE

Heal expone una API escrita en Ruby on Rails vulnerable a Path Traversal, lo que permite filtrar la base de datos SQLite y obtener credenciales. Con estas, ingresamos a LimeSurvey donde una vulnerabilidad RCE nos dio acceso inicial. Credenciales dentro de un archivo de configuracion nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras la explotacion de una vulnerabilidad RCE en Consul.

HackTheBox - Alert

📅 Mar 22, 2025 · ✍️ sckull

markdown xss javascript python path traversal httpasswd cronjob

Alert expone una herramienta para contenido Markdown, combinando esta con las vulnerabilidades XSS y Path Traversal logramos la lectura de credenciales de un archivo de configuracion de Apache lo que nos permitio el acceso a la maquina. Escalamos privilegios tras modificar un archivo de configuracion ejecutado por un cronjob de una herramienta de monitoreo.

HackTheBox - Chemistry

📅 Mar 8, 2025 · ✍️ sckull

python cif CVE-2024-23346 sqlite aiohttp CVE-2024-23334 portforwarding path traversal

Chemistry ofrece una herramienta para el analisis de archivos CIF, encontramos y explotamos una vulnerabilidad en Pymatgen utilizada por esta herramienta. La base de datos del sitio web contiene credenciales que nos dieron acceso a un segundo usuario. Finalmente escalamos privilegios tras explotar una vulnerabilidad en AIOHTTP.

HackTheBox - Instant

📅 Mar 1, 2025 · ✍️ sckull

android apk apktool api ffuf swagger path traversal sqlite pbkdf2/werkzeug hashcat solar-putty SolarPuttyDecryptor

En Instant analizamos el codigo de un apk, encontramos la interaccion con una API junto con una cookie, ademas, el subdominio de Swagger para la API, donde realizamos la lectura de archivos a traves de un endpoint que nos permitio acceder por SSH. Escalamos privilegios tras obtener las credenciales de una sesion de Solar PuTTY.

HackTheBox - Pov

📅 Jun 8, 2024 · ✍️ sckull

path-traversal c# PSCredential Invoke-Command Deserialization ysoserial.net SeDebugPrivilege chisel WinRM psgetsys RunasCS meterpreter

En Pov logramos la lectura de la configuracion de la aplicacion web por medio de path traversal, lo que nos permitio explotar una vulnerabilidad de deserializacion con la tool ysoserial y acceso a un primer usuario. Accedimos a un segundo usuario con las credenciales dentro de un archivo xml. Finalmente escalamos privilegios tras migrar a un proceso privilegiado en WinRM y Metasploit.

Hack The Box - Agile

📅 Aug 5, 2023 · ✍️ sckull

python flask flask debug werkzeug werkzeug console pin path traversal hydra pytest selenium chrome CVE-2023-22809 pspy

En Agile explotamos una vulnerabilidad que nos permitio el acceso al codigo fuente de la aplicacion Flask y a su vez obtener acceso a la maquina tras generar Werkzeug Console PIN. Credenciales encontradas en una base de datos nos ayudaron a cambiar a un primer usuario. Mediante Chrome Remote Debugger logramos obtener credenciales de un segundo usuario. Finalmente escalamos privilegios con una vulnerabilidad en sudoedit.