All Posts

Aplicação possui vulnerabilidades são: CVE-2022-29464 upload de arquivo não restrito e execução remota de código, escalonamento de privilégios SUID no binário capsh Docker escape.

Writeup do CTF Saori da Hacking Club.

Aplicação possui vulnerabilidades de Execução Remota de Código no Apache APISIX (CVE-2022-24112) e escalonamento de privilégios via binário SUID "lua".

Explorando uma vulnerabilidade de SSTI em uma aplicação de live rendering, é possível obter RCE no servidor. O privilege escalation envolve permissões de sudo no logstash.

A máquina Reader tem vulnerabilidades de SSRF e RFI que permitem RCE e elevação de privilégios para root via capabilities no binário Perl.