HackTheBox Stocker Write up
Information Gathering
Scanning dengan Nmap, terdapat port terbuka yaitu 22 SSH dan 80 HTTP:
Tampilan port 80 menampilkan halaman page:
Kita disini fuzzing subdomain dengan wfuzz dan mendapatkan subdomain:
Berikut adalah tampilan subdomain yang didapat terdapat login panel:
Setelah mencoba beberapa hal kita menemukan bahwa login panel ini bisa kita bypass dengan NoSQL yang didapat dari reference hacktricks dengan payload:
Dan mengubah
Exploitation
Setelah mengubahnya dengan payload kita akan mendapatkan response error syntax error, dan disini juga menampilkan Path Disclosure
letak dimana website ini berjalan.
Disini bila kita merefresh website kita akan memasukin pada tampilan seperti Digambar. Bahwasanya website ini rentan terhadap Bypass NoSQL Injection
Disini kita mencoba menambah quatinty pada stok
Mendapatkan response berhasil setelah kita purchase. Disini menadapatkan Order ID dan Informasi struk yang telah dibeli
Kemudian kita mencoba menyambungkan pada Intercept Burp Suite yang sebelumnya kita purchase mengarah pada API
Setelah itu kita mencoba menyisipkan payload LFI yang disambungkan dengan Cross Site Scripting
Dengan kerentanan LFI ini kita mendapatkan informasi yang terdapat pada server dengan mengganti Order ID pada payload API
Post Exploitation
Setelah mencari cari dengan kerentanan LFI, Kita disini mencoba mengubah payload lagi dengan membaca file index.js
dan disini mendapatkan informasi sensitive pada mongodb
Privileges Escalation
Ternyata informasi password pada mongodb
ini bisa kita login dengan password yang didapat tadi.
Setelah itu membaca sudoers dengan sudo -l
dan mendapatkan bila kita menjalankan file .js
kita dapat langsung memiliki akses privileges dan kita bisa langsung mendapatkan root access