Realice un escaneo con nmap para ver los puertos abiertos:
Luego use unos scripts de reconocimientos básicos para ver los servicios y sus versiones.
Dentro del servidor web me tope con lo siguiente.
Revisando el nombre de la maquina y realizando una búsqueda pude observar que esta vulnerabilidad se puede aprovechar de la
Vulnerabilidad de Inyección de Comando en find-exec.
En la web observe que el juego esta utilizando el paquete find -exec 1.0.2 para ejecutar comandos en el servidor.
En la sección de la web para ejecutar comandos agregue el comando id separado por ";" mas la siguiente revershell.
Al ejecutar los comandos obtuve una conexión en mi kali.
INFO:
https://security.snyk.io/vuln/SNYK-JS-FINDEXEC-5876637arrow-up-right https://github.com/advisories/GHSA-95rp-6gqp-6622arrow-up-right https://www.vicarius.io/vsociety/posts/source-code-review-to-understand-arrow-up-right exploit-and-mitigate-command-injection-in-find-exec-cve-2023-40582arrow-up-right
Last updated 10 months ago
