Wir haben die Ausnutzung der Schwachstelle Insecure Direct Object Reference sowie die Ausweitung der Python-Berechtigungen behandelt als Teil von HackTheBox-Kappe CREST CRT-Spur.
Cap ist eine Linux-Maschine mit einfachem Schwierigkeitsgrad, auf der ein HTTP-Server läuft, sodass Benutzer den nicht verschlüsselten Datenverkehr abfangen können. Unzureichende Kontrollen führen zu unsicheren direkten Objektreferenzen (IDOR), die einem anderen Benutzer Zugriff auf die Abfangjagd gewähren. Die Abfangjagd enthält Anmeldeinformationen im Klartext und kann verwendet werden, um Fuß zu fassen. Eine Linux-Funktion wird dann genutzt, um Root-Rechte zu erlangen.
Video-Komplettlösung
Anmerkungen anzeigen