Ultima modifica:
HackTheBox - TheNotebook [Medium]
TheNotebook è una macchina Linux di difficoltà "Medium" di HackTheBox. Esegue un'applicazione web vulnerabile ad Authorization Bypass causato da una vulnerabilità Server Side Request Forgery che permette la convalida di Json Web Token arbitrari. Una volta autenticati, l'applicazione soffre di un bug che ci permette di eseguire codice PHP, con conseguente possibilità di Remote Command Execution. I permessi eccessivi assegnati al file di backup della home di Noah permettono di copiare ed estrarre il suo contenuto, permettendo di rubare la chiave privata SSH di Noah. Infine, l'utente è autorizzato a eseguire comandi all'interno di un docker container utilizzando privilegi elevati. Poiché la versione di runc utilizzata nelle versioni precedenti a Docker 18.09.2 soffre di un file-descriptor mishandling, è possibile sfruttare la CVE-2019-5736 per iniettare un utente root malevolo e ottenere privilegi elevati sul target.
Writeup della macchina:
TheNotebook
TheNoteBook is a medium difficulty Linux box running a custom web application vulnerable to authorization bypass caused by a SSRF that allows to validate arbitrary JWT.
maoutis.github.io