Usage HTB Walkthrough - CVE-2023-24249

Usage htb walkthrough - explorando a cve 2023-24249

00:00 intro
00:05 ffuf - procurado subdomínio
00:21 sqlmap - SQL injection
00:29 john - a hash
00:40 admin panel login
01:10 cve file upload com burpsuite
2:58 movimento lateral
3:58 escalada de privilegio
4:56 fim

Acabei cortando a cena da request que salvei como txt para usar com o sqlmap
usage.htb/forget-password utilizando método POST

I ended up cutting the request scene that I saved as txt to use with sqlmap
usage.htb/forget-password using POST method

github payload: https://tinyurl.com/yc3xns4e
cvedetails: https://tinyurl.com/yjfv3b98

Link do canal:    / @hackerplayer1337  

Isenção de responsabilidade: Todas as informações neste vídeo são para fins educacionais. O autor não é responsável por qualquer uso indevido das informações e não incentiva ou promove hackers antiéticos.

Disclaimer: All information in this video is for educational propose. Author is no way responsible for any misuse of the information and do not encourage or promote unethical hacking.

#setup
Gigabyte Z390 M Gaming
Core i7 9700kf
Radeon Vega 56 8GB
Thermaltake Smart RGB 500w
40 GB RAM - 2x 16GB Corsair Vengeance DDR4 2666 MHz - 8GB RAM Corsair Vengeance DDR4 2666MHz
SSD Kingston A400 240GB
HD Toshiba 2TB 7200 RPM

#hackthebox #hacker #ethicalhacker #ethicalhacking #usage #cve #exploit#burpsuite #nmap
#ffuf #bash #subdomain #sqlmap #sql #john #walkthrough #htb #hackthebox #hackergameplay