Hack The Box · 5 publicados
Una clave filtrada en el JS de un WordPress permite un XSS ciego que crea un admin; un plugin malicioso da RCE, y la escalada a root abusa de un servicio OCR interno que corre como root.
Un repositorio de Gitea filtra una contraseña reutilizada que abre Krayin CRM; una subida sin validar da RCE, y un servicio root vulnerable a path traversal escribe la clave del atacante en el authorized_keys de root.
La API del sistema de invitaciones permite registrarse; un mass assignment promueve la cuenta a admin, un endpoint con inyección de comandos da shell, y la escalada a root usa el CVE-2023-0386 de OverlayFS.
Un recurso NFS anónimo filtra credenciales de webmail; un OpenSTAManager vulnerable da RCE, se crackea el hash de un usuario del sistema, y se abusa de un OliveTin que corre como root para tomar la máquina.
Un IDOR en un panel web expone el PCAP de otro usuario con credenciales FTP en texto plano, reutilizables por SSH; la escalada a root se logra con la capability cap_setuid de Python.