Bizness

Bizness es una máquina Linux sencilla que muestra un punto de apoyo de ejecución remota de código (RCE) y autenticación previa de Apache OFBiz, clasificada como [CVE-2023-49070](https://nvd.nist.gov/vuln/detail/CVE-2023 -49070). El exploit se aprovecha para obtener un shell en la caja, donde la enumeración de la configuración de OFBiz revela una contraseña hash en la base de datos Derby del servicio. A través de la investigación y una pequeña revisión del código, el hash se transforma en un formato más común que puede descifrarse con herramientas estándar de la industria. La contraseña obtenida se utiliza para iniciar sesión en el cuadro como usuario root.

Estado:

User [✅]

Root[✅]