All Posts

Na maquina paradize precisamos explorar um SQL injection para conseguirmos subir uma webshell e explorar uma falha de path hijacking.

A máquina Injection é vulnerável a Command Injection (CVE-2022-36231) e escalonamento de privilégios via sudo.

Aplicação possui vulnerabilidade de BOLA, acesso indevido a arquivos, uso de chave SSH elevação de privilégios via SUID e execução de código.

Aplicação possui vulnerabilidades de Local File Inclusion (LFI), execução remota de comandos (RCE) via Jenkins, e elevação de privilégios usando binário SUID.

Aplicação possui vulnerabilidades de execução remota de código (RCE) na biblioteca ReportLab e elevação de privilégios via "Shared Library Hijacking".