hackthebox
HackTheBox Admirer
HackTheBox Beep
HackTheBox Surveillance
Привет, кибердружина! 👋
Сегодня описание сравнительно простой машинки с HackTheBox уровня Medium под управлением ОС Linux.
Будем эксплуатировать CVE-2023-41892 в Craft CMS, потом попробуем применить CVE-2023-26035 в ZoneMinder. А еще повысим привилегии с помощью мисконфигурации прав доступа к скрипту.
Были ли у вас какие-то сложности?
HackTheBox Devel
HackTheBox Ouija
Привет, кибердружина! 🤖
На этой неделе нас заставили попотеть. У нас тут лабораторная машина с HackTheBox, уровень Hard, под капотом ОС Linux.
Эксплуатировать будем Local File Inclusion с помощью Request Smuggling (GHSA-h2p2-w857-329f / CVE-2023-25725), проведем атаку Hash Length Extension на уязвимую схему в API, попробуем свои силы в бинарной эксплуатации Integer Overflow и Buffer Overflow.
Я без подсказок не справился. А вы? 🤷♂️
HackTheBox Academy
HackTheBox Bumblebee
Привет, сегодня пробежимся по шерлоку! 🖐
Вот сюжет: мы на платформе HackTheBox, и перед нами загадочная задача. Несанкционированный доступ к внутреннему ресурсу компании – вот что наша команда должна расследовать. Логи доступа веб-сервера и полный дамп базы данных – это все, что у нас есть.
Ехала! 🔍💻
HackTheBox Devvortex
Привет, кибердружина! 🌐
Сегодня нас пожалели — машина легкая, линуксовая. Явно дают отдышаться перед следующей неделей.
Сначала будем эксплуатировать уязвимость в Joomla, связанную с раскрытием чувствительных данных (CVE-2023-23752), а затем — повышать привилегии через apport-cli (CVE-2023-1326).
Ждали описание или решили сами? 🤖
HackTheBox NodeBlog
Привет, кибердружина! 🌟
Давай сделаем небольшую задачку. Встречай лабораторную машину HackTheBox! Она относится к уровню Easy и работает под управлением ОС Linux. Внутри таится NoSQL-инъекция, XXE и даже небезопасная десериализация данных.
Готов взяться за дело? 💻🔍