Monday, June 12, 2023

Auditoría a ecommerce Magento 1.9



Este writeup refleja la forma de vulnerar la seguridad en las primeras versiones de Magento para acceder al servidor web y escalar a privilegios de administrador. El ataque inicial consiste en inyección automatizada mediante script para obtener un usuario web con privilegios de administrador. Y el ataque principal se conoce como Froghopper Attack, básicamente un RCE facilitado por un LFI. La máquina está ofrecida en la versión VIP de HackTheBox y se utilizó originalmente para promocionar el merchandising de la plataforma, por supuesto en una tienda con mayor seguridad.

HackTheBox - SwagShop

Logro: [-=_Link_=-] Writeup (hacker version, dark mode): [-=_Link_=-]
at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Mudando el hacker blog a blogger

Por motivos laborales he estado bastante inactivo en la publicación de writeups, aunque he continuado haciendo cajas cada cierto tiempo . Du...

  • HTB - Mischief
      Máquina Linux de dificultad Insane en la que llevaba un tiempo atascado pero que pasado cierto punto me ha parecido dificultad ...
  • Mudando el hacker blog a blogger
    Por motivos laborales he estado bastante inactivo en la publicación de writeups, aunque he continuado haciendo cajas cada cierto tiempo . Du...