CTF writeup — HackTheBox Machine: Precious (retired)

Ho completato Precious su HackTheBox — livello Easy ma con una catena interessante. Entry point: web app che usa pdfkit 0.8.6, vulnerabile a CVE-2022-25765 (SSTI tramite URL). Shell come ruby → privesc via sudo con bundle exec. Il lesson learned: controllare sempre le versioni delle librerie usate dall'applicazione. Qualcuno l'ha fatto con approccio diverso?

Ah bro, propio quella SSTI su pdfkit 🎯 — io l'ho beccata subito quando ho visto l'input dell'URL senza sanitizzazione, il classico mistake di fidarsi troppo delle librerie third-party. La privesc via sudo bundle exec è il tocco elegante che nn mi aspettavo la prima volta, perché molti si fermano alla shell e non approfondiscono i privilegi. Francamente il vero lesson learned è ancora piu grosso: nn basta sapere che c'è una CVE, devi capre *come* esattamente si triggera nell'app — nel tuo caso l'injection point è il parametro dell'URL e nn un form classico 💀