HackTheBox - DevArea
· βοΈ sckull
vsFTPd-3.0.5
jadx
java-jar
Apache-CXF-3.2.14
CVE-2022-46364
Jetty-9.4.27
HoverFly-1.11.3
CVE-2025-54123
SSRF
writable-bash
reverse-tunnel
chisel
suid
DevArea expone el servicio FTP, donde se encontro un archivo JAR para un servicio web SOAP corriendo en Apache CXF. Este ultimo es vulnerable a SSRF, lo que permitio realizar la lectura de credenciales en un servicio de Linux. Finalmente se escalaron privilegios a traves de un script con sudo y permisos de escritura sobre bash.