Как решить машину CODIFY на HackTheBox?
Codify - это легкая Linux-машина, на которой установлено веб-приложение, позволяющее пользователям тестировать код `Node.js`. Приложение использует уязвимую библиотеку `vm2`, которая используется для удаленного выполнения кода. По мере исследования цели обнаруживается база данных `SQLite`, содержащая хэш, который, будучи взломанным, дает `SSH`-доступ к устройству. Наконец, уязвимый скрипт `Bash` может быть запущен с повышенными привилегиями для раскрытия пароля пользователя `root`, что приводит к получению привилегированного доступа к машине.
------------------------------------------------------------------------------------------------------
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
#VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
28 ноя 2023