
이거 조절 되는 거 외에는 딱히 입력 가능한 곳이 안 보임.



서브 도메인도 따로 추가해주고.

접속해보니 해당 페이지로 리다이렉션? 됨. 아무계정이나 해보니 안 된다. 아래 비번 바꾸기도 안 됨.

버전은 이거다.


분석 결과, 아래 2개에서 문제가 있는 것 같다.
/api/v1/public-chatflows → 412, id not provided
/api/v1/chatflows-streaming → 412, id not provided
이 경우, id가 없어서 막힌거라 한다. 즉 비번은 필요 없는 상태.
하지만 결국, id를 찾아야하는데, 이 방법을 물어보니 그냥 메인 사이트 소스 / JS / HTML 안에 박혀 있는지를 봐야한다고 한다.,,
결국 사이트에서 무작정 뒤지면 되는데, 마침 이름이 나온다

먼저 유저 네임 리스트 제작

이메일 리스트도.

그리고 Forgot password에서 이 이메일들을 하나씩 넣어봤다.

다행히도, ben계정이 된다! 이메일로 접근해보려했는데, 생각해보니 비번을 모른다,, ㅎ

이제, burp로 잡아보라 한다.

잡고 토큰 확인 완료.

이제 temp토큰으로 비번 바꿔봄. 여기서 주의할 점은 비번바꿀 때 형식에 맞춘 비번으로 하자,,,형식 안 맞아도 일단 reset됐다고 말해놓고서는 반영 안 됨.
드디어 로그인 성공!

버전은 이전에 확인한 것과 같다. 이제 페이지도 접속했으니, cve를 찾아보자.

RCE취약점인 얘를 활용해보자.

https://github.com/kartik2005221/CVE-2025-58434-AND-59528-POC
GitHub - kartik2005221/CVE-2025-58434-AND-59528-POC: Combined PoC for CVE-2025-28434 and CVE-2025-59528
Combined PoC for CVE-2025-28434 and CVE-2025-59528 - kartik2005221/CVE-2025-58434-AND-59528-POC
github.com
내 비번, 계정 넣어준 후 실행 ㄱㄱ
포트 열기)

내 ip도 넣고 poc 실행)


대충 셸 좀 다듬고 확인

바로 루트가 뜨길래, 이상해서 확인해보니 역시나 도커였다,,

이것저것해보다가 뭔가 안되길래,,,


구글링으로도 따로 검색해봐서 해봤는데, 별건 없다.


일단 지피티 지시대로 좀 더 해보자,,

그러던 중 계정 정보를 찾았다! 바로 ssh로 접속 ㄱㄱ

F1l3_d0ck3r는 안 됨, 그대신 r04D!!_R4ge가 된다!!

유저 플래그 획득!

이제 루트 플래그로 상승해야 함.
우선 기본정보 부터 파악해보자.

sudo 권환 확인해봤지만, 이건 안 됨

일단 이것저것 찾아보자,,


이 결과들을 분석해보라 해봤다.

> 왜 그런지 물어보니, 외부 nmap에는 안 보였는데, 호스트 내부에는 웹 서비스가 하나 더 떠 있기 때문이라고 한다.
일단 저걸 열고, 웹 사이트로 검색해서 들어가봄.

로그인 페이지가 보임.

앞에서 얻은 계정으로 해봤는데, 안 된다. 어차피 레지스터도 되니까 그걸로 ㄱㄱ

가입하고 돌려보던 중 벤 계정도 발견.

뭐 그외에는 버전도 안 보이고 별 정보가 없어서, 일단 ssh셸로 돌아왔다.



이 결과에서 중요한 점 확인 가능 > Gogs 웹 서비스가 root 권한으로 실행 중!!! 즉, Gogs에서 명령 실행만 만들 수 있으면 바로 root RCE가 될 가능성이 큼
버전)

바로 cve 검색 ㄱㄱ
https://github.com/zAbuQasem/gogs-CVE-2025-8110
GitHub - zAbuQasem/gogs-CVE-2025-8110: CVE-2025-8110 PoC
CVE-2025-8110 PoC. Contribute to zAbuQasem/gogs-CVE-2025-8110 development by creating an account on GitHub.
github.com
그런데, 계속 시도해도 동작을 안 한다,,

이렇게 수정해봄

그리고 아래 명령어로 값도 넣어준다. 걍 아무값이나 ㄱㅊ다고 한다.

다시 시도 ㄱㄱ.

끝!
