HackTheBox - Interpreter
· ✍️ sckull
Mirth-Connect
CVE-2023-43208
python
mirth-db
pbkdf2
pbkdf2-hashcat
xxe-injection-python
code-injection-python
eval-python
En Interpreter corre Mirth Connect en una version vulnerable que permitio el acceso inicial. La base de datos alojaba el hash de contrasena para un nuevo usuario. Finalmente escalamos privilegios con la explotacion de una vulnerabilidad en un script de Python.
