EchoMedia

EchoMedia

Profesional
OS Linux
Flag de Usuario 20
Flag de Root 20
Acceder
Fecha de Lanzamiento 20/09/2025
Creadores rubert
5.0
Sistema Operativo
Linux
Creadores
rubert
Fecha de Lanzamiento
20/09/2025
Puntos
30
Valoración
Flag de Usuario
20
Flag de Root
20
User Blood
suraxddq
System Blood

Descripción

  • Bypass de restricción de upload mediante doble extensión (p. ej. revershell.php.mp3).
  • Command injection en el campo filename del multipart (inyección vía Content-Disposition: filename=""..."";<comando>;#"").
  • Uso de php -r para ejecutar snippets PHP desde CLI y evadir caracteres problemáticos.
  • Construcción de rutas con chr() en PHP para evitar filtros sobre / y . (bypass).
  • Lectura de ficheros sensibles (/etc/passwd, ficheros en upload/) mediante RCE.
  • Confirmación y ejecución de reverse shell almacenada en upload/ (ejecución de php /var/www/html/upload/xxxxx.mp3).
  • Listeners con nc / utilidades para mejorar shells.
  • Upgrade de shell a PTY (Python pty).
  • Esteganografía en imagen → extracción de audio embebido (momoi2.png) con stat + dd.
  • Análisis de audio (espectrograma) para recuperar contraseña oculta.
  • Uso de credenciales recuperadas para acceso a usuarios.
  • Escalada de privilegios a root mediante servicio local (MariaDB con system('/bin/bash')).
  • Ruta alternativa: explotación de vulnerabilidad conocida (CVE-2025-32463) con PoC pública.
  • Preparación y uso de payloads/PoC externos (descarga/ejecución controlada).

Valoración Promedio

5.0
de 5 estrellas

Valoración General

Métricas Técnicas

Realismo Originalidad Escalada Intrusión CVE Aprendizaje

¿Tiénes una mente curiosa? Entonces ya estás listo para empezar tu camino como hacker.

Acceder