[ Index ] [ About ] [ This ]
ADA 
Season 10 // Sample 03 — WingData
Date: 2026-02-14 • Platform: Linux • Difficulty: Easy
Tags: web, ftp, cve, ssh, sudo, tarfile, privesc
Now playing: Clairo - Juna  // mood: race condition na alma

Qual é a minha versão? Onde está a porta de entrada?

O começo foi o clássico:
web, enumeração, e o subdomínio certo falando alto.
Wing FTP apareceu na mesa,
e quando a versão conversa com CVE? você já sabe o que fazer.

configuração + credencial reaproveitada + SSH.
Foi aí que o user caiu.

O root?
A pista estava no sudo -l:
"python3 /opt/backup_clients/restore_backup_clients.py *"

existe um CVE.
mas saber o nome do bug é o caminho correto que você deve moldar no alvo.
Demorou um pouco porque faltava,
PATH_MAX real da máquina,
component_len correto,
ordem certa dos symlinks,
e só depois mirar e...

Quando isso encaixou, acabou.

root.


— jelinse
Mais um foi pego hoje, está em todos os jornais. "Adolescente Preso em Escândalo de Crime Cibernético", "Hacker Preso após Adulteração de Banco"... Malditas crianças. Elas são todas iguais.
© jelinse • inspirado em Phrack Magazine