<- HTB

Interface


12 minutos de lectura

Interface
Hack The Box. Linux. Máquina media. Esta máquina tiene un sitio web hecho en Next.js que expone un subdominio en la cabecera Content-Security-Policy. Ahí, podemos enumerar dependencias de terceros como dompdf. Esta es vulnerable a ejecución remota de comandos. Después de mucha enumeración para interactuar con dompdf, encontramos una manera de obtener una reverse shell en el sistema. Luego, el usuario root ejecuta un script cada minuto, y el script es vulnerable a inyección de comandos, que debe explotarse agregando metadatos maliciosos a un archivo temporal. Al encadenar estos pasos, podemos obtener una reverse shell como root