All Posts

A aplicação possui as vulnerabilidades: enumeração de endpoints via FUZZ, SQL Injection, execução de comandos remotos (RCE) e escalonamento de privilégios via capabilities no Linux.

Essa é uma maquina de campeonato da HackingClub, nela encontramos um IDOR que nos proporciona o acesso inicial e o Privillege Escalation através do XAMPP.

A máquina Calc é vulnerável a injeção de código, acesso não autorizado a arquivos e hijacking de bibliotecas Python para escalonamento de privilégios.

A Máquina Poisoning possui vulnerabilidade LFI explorado com Log Poisoning para execução de RCE, seguido por privilege escalation usando Python com capacidade cap_setuid+ep para root.

A máquina Lion é vulnerável a injeção SQL, permitindo RCE através do upload de uma webshell, e possui escalonamento de privilégios via cron jobs.