В уязвимом сервисе Mirth Connect, который подставляет данные из XML без фильтрации, можно выполнить команды от имени другого пользователя. Автор статьи подключается к машине Interpreter (HTB), сканирует порты (22, 80, 443), получает файл webstart.jnlp, извлекает из него адрес приложения, подключается к MariaDB, добывает хеш пароля и восстанавливает доступ по SSH, получая права суперпользователя. Уровень сложности — средний, ОС — Linux.
