Sqli

Na maquina paradize precisamos explorar um SQL injection para conseguirmos subir uma webshell e explorar uma falha de path hijacking.

A aplicação possui as vulnerabilidades: enumeração de endpoints via FUZZ, SQL Injection, execução de comandos remotos (RCE) e escalonamento de privilégios via capabilities no Linux.

A máquina Lion é vulnerável a injeção SQL, permitindo RCE através do upload de uma webshell, e possui escalonamento de privilégios via cron jobs.

Maquina sobre SQL Injection, code injection e reversing (PE).