- Katılım
- 2 Ocak 2026
- Mesajlar
- 17
- Tepkime puanı
- 26
- Puan
- 13
Selamlar, bugün Hack The Box – Machine kategorisinde yer alan Editor makinesini çözüyoruz.
Önce IP’yi aldık, klasik nmap taramasıyla başlıyoruz:
Açık portlar:
Tarayıcıdan siteyi açtık, şöyle bir kurcaladık. Sonra dizin taraması yaptık (ufak keşif):
/assets dizini var ama 403 dönüyor. Buradan sonra subdomain bakıyoruz
wiki.editor.htb bulundu.
Wiki’ye girince:
CVE:
bu sürümde bulunan CVE-2025–24893 açığı kullanacağız, github sayfasını inceleyeceğiz. “https://github.com/dollarboysushil/CVE-2025-24893-XWiki-Unauthenticated-RCE-Exploit-POC” bu yüzden git clone ile makineme çekiyorum.
burada arkadaşlar istenilen bilgileri ekteki gibi dolduracağız.
Exploit çalışırken:
Bundan sonra shellimizi almış olmamız lazım.
/home altına bakıyoruz, oliver kullanıcısı var ama direkt geçemiyoruz. Bu yüzden içeride gezinip bir kullanıcı adı şifre bulmamız lazım. xwiki konfigürasyon dosyalarında temel yollar vardır, şu yolumuzu kullanacağız. cat /etc/xwiki/hibernate.cfg.xm
ve okuduğumuz dosyanın içinde beklediğimiz gibi user
ass buluyoruz. bu bulduğumuz şifreyle terminalden giriş denediğimizde yanlış dedi, fakat başta yaptığımız nmap taramasında ssh portununda açık olduğunu gördük, ssh a bağlanmaya çalışacağız.
evet aldığımız şifre ile ssh bağlantımızı sağladık.
User Flag: 727239c9ec14563570e6b0a1fb3727a0
Burda elimizdeki şifreyle sudo almayı denedik ama olmadı sistemde çalıştırıldığında root yetkisi getiren dosyaları incelerken gözümüze /var/tmp/nvme çarptı, buradan ilerleyebiliriz. Bu dosya üzerinde yoğunlaştık fakat beklediğimiz sonucu alamadık. burada fazlasıyla görünen netdataya bakacağız. https://github.com/netdata/netdata/security/advisories/GHSA-pmhq-4cxq-wj93 araştırırken böyle bir kaynağa denk geldik, anlatılanları uygulayalım.
Bu zafiyetten yararlanmak için C ile küçük bir SUID root shell yazıyoruz
(itiraf: burada yapay zekadan destek aldım
):
Derleme & Taşıma
Bu dosyamızı tam derlememiz için asıl makinemizde nano ile derleyip gcc çalıştıracağız.,
Kendi makinemizde derliyoruz:
Çalıştırıyoruz…
ROOT GELDİ.
FLAG: 6af7dc84e8b657006f6305167184c1a0
Keşif (Enumeration)
Önce IP’yi aldık, klasik nmap taramasıyla başlıyoruz:
Açık portlar:
- 22 → SSH
- 80 → HTTP
- 8080 → HTTP Alternate
Web İncelemesi
Tarayıcıdan siteyi açtık, şöyle bir kurcaladık. Sonra dizin taraması yaptık (ufak keşif):
/assets dizini var ama 403 dönüyor. Buradan sonra subdomain bakıyoruz
wiki.editor.htb bulundu.
XWiki & CVE Keşfi
Wiki’ye girince:
- robots.txt dolu
- Footer’da sürüm bilgisi gözümüze çarpıyor:
Biraz araştırınca bu sürümde Unauthenticated RCE olduğunu görüyoruz
CVE:
bu sürümde bulunan CVE-2025–24893 açığı kullanacağız, github sayfasını inceleyeceğiz. “https://github.com/dollarboysushil/CVE-2025-24893-XWiki-Unauthenticated-RCE-Exploit-POC” bu yüzden git clone ile makineme çekiyorum.
burada arkadaşlar istenilen bilgileri ekteki gibi dolduracağız.
Reverse Shell
Exploit çalışırken:
- URL → hedef site
- IP → tun0 IP’n
- Port → 4444
Bundan sonra shellimizi almış olmamız lazım.
User Flag
/home altına bakıyoruz, oliver kullanıcısı var ama direkt geçemiyoruz. Bu yüzden içeride gezinip bir kullanıcı adı şifre bulmamız lazım. xwiki konfigürasyon dosyalarında temel yollar vardır, şu yolumuzu kullanacağız. cat /etc/xwiki/hibernate.cfg.xm
ve okuduğumuz dosyanın içinde beklediğimiz gibi user
ass buluyoruz. bu bulduğumuz şifreyle terminalden giriş denediğimizde yanlış dedi, fakat başta yaptığımız nmap taramasında ssh portununda açık olduğunu gördük, ssh a bağlanmaya çalışacağız.evet aldığımız şifre ile ssh bağlantımızı sağladık.
User Flag: 727239c9ec14563570e6b0a1fb3727a0
Privilege Escalation (Root)
Burda elimizdeki şifreyle sudo almayı denedik ama olmadı sistemde çalıştırıldığında root yetkisi getiren dosyaları incelerken gözümüze /var/tmp/nvme çarptı, buradan ilerleyebiliriz. Bu dosya üzerinde yoğunlaştık fakat beklediğimiz sonucu alamadık. burada fazlasıyla görünen netdataya bakacağız. https://github.com/netdata/netdata/security/advisories/GHSA-pmhq-4cxq-wj93 araştırırken böyle bir kaynağa denk geldik, anlatılanları uygulayalım.Bu zafiyetten yararlanmak için C ile küçük bir SUID root shell yazıyoruz
(itiraf: burada yapay zekadan destek aldım
): Derleme & TaşımaBu dosyamızı tam derlememiz için asıl makinemizde nano ile derleyip gcc çalıştıracağız.,
Kendi makinemizde derliyoruz:
Mini server açıyoruz:
Hedef makinede çekiyoruz:
Çalıştırıyoruz…
ROOT GELDİ.
Root Flag