skip to content
Yupy Syntax

HackTheBox - Stocker

/ 2 min read

Last Updated:

HackTheBox Stocker Write up

Information Gathering

Scanning dengan Nmap, terdapat port terbuka yaitu 22 SSH dan 80 HTTP: alt text

Tampilan port 80 menampilkan halaman page: alt text

Kita disini fuzzing subdomain dengan wfuzz dan mendapatkan subdomain: alt text

Berikut adalah tampilan subdomain yang didapat terdapat login panel: alt text

Setelah mencoba beberapa hal kita menemukan bahwa login panel ini bisa kita bypass dengan NoSQL yang didapat dari reference hacktricks dengan payload:

Terminal window
{"username": {"$ne": null}, "password": {"$ne": null} }

Dan mengubah

Terminal window
Content-Type: application/json

Exploitation

Setelah mengubahnya dengan payload kita akan mendapatkan response error syntax error, dan disini juga menampilkan Path Disclosure letak dimana website ini berjalan. alt text

Disini bila kita merefresh website kita akan memasukin pada tampilan seperti Digambar. Bahwasanya website ini rentan terhadap Bypass NoSQL Injection alt text alt text

Disini kita mencoba menambah quatinty pada stok alt text

Mendapatkan response berhasil setelah kita purchase. Disini menadapatkan Order ID dan Informasi struk yang telah dibeli alt text alt text

Kemudian kita mencoba menyambungkan pada Intercept Burp Suite yang sebelumnya kita purchase mengarah pada API alt text

Setelah itu kita mencoba menyisipkan payload LFI yang disambungkan dengan Cross Site Scripting alt text

Dengan kerentanan LFI ini kita mendapatkan informasi yang terdapat pada server dengan mengganti Order ID pada payload API alt text

Post Exploitation

Setelah mencari cari dengan kerentanan LFI, Kita disini mencoba mengubah payload lagi dengan membaca file index.js dan disini mendapatkan informasi sensitive pada mongodb alt text alt text alt text

Privileges Escalation

Ternyata informasi password pada mongodb ini bisa kita login dengan password yang didapat tadi. alt text

Setelah itu membaca sudoers dengan sudo -l dan mendapatkan bila kita menjalankan file .js kita dapat langsung memiliki akses privileges dan kita bisa langsung mendapatkan root access alt text alt text alt text

Submit Flag in HackTheBox

alt text