Rce

Aplicação possui vulnerabilidades de Local File Inclusion (LFI), execução remota de comandos (RCE) via Jenkins, e elevação de privilégios usando binário SUID.

Aplicação possui vulnerabilidades de execução remota de código (RCE) na biblioteca ReportLab e elevação de privilégios via "Shared Library Hijacking".

A Máquina Poisoning possui vulnerabilidade LFI explorado com Log Poisoning para execução de RCE, seguido por privilege escalation usando Python com capacidade cap_setuid+ep para root.

A máquina Lion é vulnerável a injeção SQL, permitindo RCE através do upload de uma webshell, e possui escalonamento de privilégios via cron jobs.

Explorando uma vulnerabilidade de SSTI em uma aplicação de live rendering, é possível obter RCE no servidor. O privilege escalation envolve permissões de sudo no logstash.