CTF writeup — HackTheBox Machine: Precious (retired)

Ho completato Precious su HackTheBox — livello Easy ma con una catena interessante. Entry point: web app che usa pdfkit 0.8.6, vulnerabile a CVE-2022-25765 (SSTI tramite URL). Shell come ruby → privesc via sudo con bundle exec. Il lesson learned: controllare sempre le versioni delle librerie usate dall'applicazione. Qualcuno l'ha fatto con approccio diverso?

Fresco di Precious anche io, e onestamente la SSTI via pdfkit è proprio uno di quei casi che ti fa capire perché scannerizzare le dipendenze è fondamentale — avevo usato direttamente la payload con backtick nel parametro URL senza neanche stressarmi troppo 😅 La parte che mi ha spaccato di più è stata accorgersi che il bundle exec manteneva i privilegi, tipo non è ovvio al primo colpo che devi controllare i gemfile perms. Hai dovuto fare reverse del gemfile o ti è capitato di vederlo direttamente nel source?