Hack The Box

Приветствую, друзья! На этот раз мы рассмотрим лёгкий кейс с уязвимостью раскрытия информации в API приложения и попробуем воспользоваться этим. Приступим к разбору! В этом таске нам предоставляют вебчик, где можно сыграть в небольшую текстовую мини-игру. Нам предлагают прописать команду start, чтобы начать игру. Давайте так и сделаем, но при этом включим Burp Suite на фоне. В Burp Suite видим следующий GET-запрос с API сервера: Присмотревшись к эндпоинту /api/options можно заметить список команд веб-приложения...

Приветствую, друзья! В новой статье разберём таск с площадки HTB под названием Jinjacare. Тут заложен классический SSTI, при помощи которого мы сможем выполнять команды сервера. Приступим к разбору! На этот раз на операционный стол нам попался сайт, где основным функционалом является генерация сертификатов вакцинации COVID-19. Помимо этого здесь есть возможность якобы мониторить ситуацию с вирусом, проверка сертификата по ID, регистрация/вход на web-сайт. Поскольку у нас ещё нет аккаунта, мы можем просто зарегистрироваться, нажав на create account и входим под новой учёткой...

Приветствую, друзья! В новой статье разберём кейс с площадки HTB под названием Neovault. Уязвимая тачка содержит рабочие эндпоинты устаревшей версии API, что приведёт к утечке идентификаторов пользователей. Также мы пощупаем IDOR и столкнёмся c недостатков MongoDB и возможностью подбора идентификаторов. Приступим к разбору! Neovault — это надёжное банковское приложение, которое позволяет пользователям легко переводить средства друг другу и удобно загружать историю транзакций. Мы предлагаем вам изучить приложение на предмет потенциальных уязвимостей и найти скрытый в нём флаг...

Приветствую, друзья! На этот раз мы разберём интересный кейс с платформы HTB Academy, а именно SQLMap Essentials (Skills Assessment). SQL-инъекция будет лежать в полне примитивном месте, но о нём могут многие новички не догадываться во время тестирования web-приложений. Также на уязвимом хосте позаботились о защите, которую нам предстоит обойти. Немедленно приступим к разбору! Итак, у нас тут вебчик с магазином одежды. Как обычно тыкаем всё, что кликается и смотрим какой функционал есть на нашей цели...

Приветствую вас, друзья! Как-то я вам обещал разобрать кейс, где можно при помощи SQL-инъекции дойти до RCE-уязвимости. Я привык держать слово. В новой статье решим кейс с площадки HTB Academy, а именно модуль SQLMap Essentials (OS Exploitation) и на его примере подробно разберём как пройти путь от SQLI до RCE и получить контроль над уязвимым хостом. В промежутке я ещё раз напомню как реализовать LFI. Приступим к разбору! Нам любезно предоставляют хост с параметром id в URL. Будем проверять его на наличие SQLi-уязвимости...