╔═══════════════════════════════╗
 ║  ▓▓▓▓  ██████╗ ██╗    ██╗    ║
 ║ ▓▓▓▓▓▓╚═██╔══╝██║    ██║    ║
 ║ ▓▓▓▓▓▓▓▓  ██║  ██║ █╗ ██║    ║
 ║ ▓▓▓▓▓▓▓▓  ██║  ██║███╗██║    ║
 ║  ▓▓▓▓  ██║   ╚███╔███╔╝    ║
 ║       ╚═╝    ╚══╝╚══╝       ║
 ║    PWNED - Field Notes       ║
 ╚═══════════════════════════════╝

Season 10 // Sample 02 — Pterodactyl
Date: 2026-02-07 • Platform: Linux • Difficulty: Medium
Tags: rce, panel, cve, privesc, polkit
Now playing: Clairo — Sofia  // mood: long night

Qual é a minha versão? Qual é a minha vulnerabilidade? Explore-a.

O user.txt não vai cair no seu colo.
Se você encontrou o pearcmd, parabéns:
você finalmente parou de chutar a porta e achou o correto.

O painel Pterodactyl parece tudo certo,
mas o PHP tem segredos que a versão correta vai te revelar -
o caminho para o divino, sempre está por ali.

Depois de garantir o user,
a pista que mudou tudo para mim estava onde poucos olham:
um e-mail perdido falando de uma atividade estranha no udisksd. (?)
Eu pensei... vamos explorar isso.

A parte de root foi, de longe, a mais chata e complicada...
Eu escolhi seguir pelo caminho do udisksd e ele não perdoa.

A sintaxe e o timing dos comandos de disco e arquivos temporários
são extremamente fáceis de errar.
Então eu usei um LLM para me ajudar a ajustar o caminho correto.

Existe a chance de o caminho "oficial" apontar para outra trilha,
talvez algo envolvendo o mail/SMTP? ou um pivot alternativo.
Mas o UDisks2 me pareceu muito interessante
e eu pulei de cabeça,
mas sinceramente... ele é muito frágil, demorei um tempo até encaixar.

No fim, apesar do root ser confuso
ou eu ter me desviado do vetor correto,
foi divertido.

“Talvez o mapa apontasse para outra porta.
Eu preferi abrir uma nova com UDisks2.”

— jelinse