Nous avons couvert l'exploitation de la vulnérabilité Insecure Direct Object Reference ainsi que l'élévation des privilèges Python dans le cadre de Casquette HackTheBox Piste CRT CREST.
Cap est une machine Linux simple exécutant un serveur HTTP permettant ainsi aux utilisateurs de capturer le trafic non chiffré. Des contrôles inappropriés entraînent une référence d'objet directe non sécurisée (IDOR) donnant accès à une autre capture utilisateur. La capture contient des informations d’identification en texte brut et peut être utilisée pour prendre pied. Une fonctionnalité Linux est ensuite exploitée pour obtenir le root.
Vidéo pas à pas
Montrer les Commentaires