<- HTB

Photobomb


8 minutos de lectura

Photobomb
Hack The Box. Linux. Máquina fácil. Esta máquina contiene una aplicación web hecha con Sinatra que es vulnerable a inyección de comandos, que deriva en ejecución remota de comandos (RCE). El usuario tiene permisos de sudo para ejecutar un script en Bash que es vulnerable a PATH hijacking, y se puede utilizar para escalar privilegios