Abbiamo dimostrato come ottenere l'accesso root a un contenitore docker che esegue un server Web con un database SQL. Abbiamo iniziato sfruttando una vulnerabilità XSS riflessa nel sito web che gestisce un mercato di e-commerce. Ciò ci ha permesso di procedere e ottenere l'accesso amministrativo all'account amministratore dove abbiamo scoperto un'iniezione SQL che ci ha permesso di andare oltre e rivelare i record del database. Abbiamo utilizzato i record per accedere come SSH ed eseguire l'escalation dei privilegi sfruttando il carattere jolly nello strumento di archiviazione tar che alla fine ci ha portato in un contenitore docker. Montando il file system root su un contenitore di nostra scelta, siamo stati in grado di estrarre il flag root. Questo faceva parte ProvaHackMe Il mercato.

Risposte in camera

Cos'è la bandiera 1?

Cos'è la bandiera 2? (Utente.txt)

Cos'è la bandiera 3? (Radice.txt)

Videoprocedura dettagliata

Portuali, provami, ProvaHackMe Il mercato

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Sfruttare il contenitore Docker con il sito Web di e-commerce | ProvaHackMe Il mercato

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Escape del contenitore Docker del server Web con SSRF | ProvaHackMeLa Grande Fuga

Sfruttamento della stampante | Prima parte | HackTheBox Gawk

Premere ESC per chiudere

Sfruttare il contenitore Docker con il sito Web di e-commerce | ProvaHackMe Il mercato

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Escape del contenitore Docker del server Web con SSRF | ProvaHackMeLa Grande Fuga

Sfruttamento della stampante | Prima parte | HackTheBox Gawk