Как решить машину CODIFY на HackTheBox? Codify - это легкая Linux-машина, на которой установлено веб-приложение, позволяющее пользователям тестировать код `Node.js`. Приложение использует уязвимую библиотеку `vm2`, которая используется для удаленного выполнения кода. По мере исследования цели обнаруживается база данных `SQLite`, содержащая хэш, который, будучи взломанным, дает `SSH`-доступ к устройству. Наконец, уязвимый скрипт `Bash` может быть запущен с повышенными привилегиями для раскрытия пароля пользователя `root`, что приводит к получению привилегированного доступа к машине. ------------------------------------------------------------------------------------------------------ Мои статьи и врайтапы:
Заказать услуги:
Telegram чат:
Telegram канал:
Boosty.to:
X/Twitter: / _mrcybersec HackTheBox:
LinkedIn: / mekan-bairyev #VulnerabilityAssessment #WebApplication #SourceCodeAnalysis #Cryptography #Programming #injections #software #exploitation #idor #RemoteCodeExecution #RCE #Misconfiguration #python #sql #ReverseEngineering
