Descrizione
In questo video mostro un walkthrough completo della macchina Previse offerta dalla piattaforma Hack The Box.
Timestamps
00:00 introduzione
03:05 nmap
04:33 Execution-After-Redirect (EAR)
11:45 creare new users tramite EAR in accounts.php
15:35 enumerazione web server
16:50 il limite delle restrizioni client-side
20:55 RCE in logs.php per ottenere reverse
31:25 overview
32:45 mysql per ottenere hash password
38:59 john per craccare l’hash (md5crypt-long)
41:00 user flag
45:00 analisi script log_process.py
47:35 path exploitation in access_backup.sh
#: EXTRA
57:25 patchare la EAR
Riferimenti / Materiale