Idor

A aplicação possui as vulnerabilidades: enumeração de endpoints via FUZZ, SQL Injection, execução de comandos remotos (RCE) e escalonamento de privilégios via capabilities no Linux.

Essa é uma maquina de campeonato da HackingClub, nela encontramos um IDOR que nos proporciona o acesso inicial e o Privillege Escalation através do XAMPP.