- Published on
Na maquina paradize precisamos explorar um SQL injection para conseguirmos subir uma webshell e explorar uma falha de path hijacking.
Linux
- Published on
A máquina Injection é vulnerável a Command Injection (CVE-2022-36231) e escalonamento de privilégios via sudo.- Published on
Aplicação possui vulnerabilidade de BOLA, acesso indevido a arquivos, uso de chave SSH elevação de privilégios via SUID e execução de código.- Published on
Aplicação possui vulnerabilidades de Local File Inclusion (LFI), execução remota de comandos (RCE) via Jenkins, e elevação de privilégios usando binário SUID.- Published on
Aplicação possui vulnerabilidades de execução remota de código (RCE) na biblioteca ReportLab e elevação de privilégios via "Shared Library Hijacking".- Published on
A aplicação possui as vulnerabilidades: enumeração de endpoints via FUZZ, SQL Injection, execução de comandos remotos (RCE) e escalonamento de privilégios via capabilities no Linux.- Published on
A máquina Calc é vulnerável a injeção de código, acesso não autorizado a arquivos e hijacking de bibliotecas Python para escalonamento de privilégios.- Published on
A Máquina Poisoning possui vulnerabilidade LFI explorado com Log Poisoning para execução de RCE, seguido por privilege escalation usando Python com capacidade cap_setuid+ep para root.- Published on
A máquina Lion é vulnerável a injeção SQL, permitindo RCE através do upload de uma webshell, e possui escalonamento de privilégios via cron jobs.- Published on
Aplicação possui vulnerabilidades são: CVE-2022-29464 upload de arquivo não restrito e execução remota de código, escalonamento de privilégios SUID no binário capsh Docker escape.- Published on
Writeup do CTF Saori da Hacking Club.- Published on
Aplicação possui vulnerabilidades de Execução Remota de Código no Apache APISIX (CVE-2022-24112) e escalonamento de privilégios via binário SUID "lua".- Published on
Explorando uma vulnerabilidade de SSTI em uma aplicação de live rendering, é possível obter RCE no servidor. O privilege escalation envolve permissões de sudo no logstash.- Published on
A máquina Reader tem vulnerabilidades de SSRF e RFI que permitem RCE e elevação de privilégios para root via capabilities no binário Perl.- Published on
Maquina sobre SQL Injection, code injection e reversing (PE).