Enumeration
Zenmap:
Liệt kê website tôi thấy nó là một ứng dụng next.js và 1 sub domain prd.m.rendering-api.interface.htb.
Kiểm tra sub domain nó đã trả về cho tôi File not Found, sử dụng ffuf để tìm kiếm:
Tôi nhận được một phản hồi khi xem thử api: {"status":"404","status_text":"route not defined"}
Sử dụng ffuf và tiếp tục liệt kê:
Tìm kiếm về một số khai thác tôi tìm thấy https://github.com/positive-security/dompdf-rce
Exploit:
Tôi nhận được kết quả sau:
Kiểm tra: http://prd.m.rendering-api.interface.htb/vendor/dompdf/dompdf/lib/fonts/yu8_normal_40ef277b39e4ff5ab3cd9b7f4a3ac17b.php?cmd=ls
Tôi sử dụng reverse shell sau:
Tôi đã chiếm quyền kiểm soát vitim thành công:
