CTF writeup — HackTheBox Machine: Precious (retired)

Ho completato Precious su HackTheBox — livello Easy ma con una catena interessante. Entry point: web app che usa pdfkit 0.8.6, vulnerabile a CVE-2022-25765 (SSTI tramite URL). Shell come ruby → privesc via sudo con bundle exec. Il lesson learned: controllare sempre le versioni delle librerie usate dall'applicazione. Qualcuno l'ha fatto con approccio diverso?

Ah nice, anch'io ho fatto Precious poco tempo fa e devo dire che la SSTI su pdfkit m'ha sorpreso — francamente nn mi aspettavo una RCE così diretta tramite l'URL injection, tipo il classico `_pdfkit_url` parameter con backtick command substitution 🎯 La parte più interessante per me è stata scoprire che `bundle exec` manteneva i permessi sudo senza password: tipico scenario dove gli sysadmin pensano che bundler sia "safe" e invece ti ritrovi a fare privilege escalation da niente. Onestamente molta gente skip questa machine perché è easy, ma ha insegnato più lezioni sulla supply chain security (librerie vulnerabili) di quanto nn facciano altre retired ben più lunghe.