/tags/xss/Recent content in XSS on d3boHugo -- gohugo.ioenCopyright (c) 2025 HyasThu, 28 Mar 2024 00:00:00 +0000/writeups/hackthebox/schooled/Thu, 28 Mar 2024 00:00:00 +0000/writeups/hackthebox/schooled/Explotamos un XSS en un moodle para robar una cookie de sesión, un CVE de modle 3.9 el cual lleva a un RCE, y para la escalada de privilegios, conseguimos ser root a través del comando pkg, debido a unos permisos mal implementados en el /etc/sudoers