На машине VariaType (Linux) из Hack The Box открыты порты 22 (OpenSSH) и 80 (Nginx). На веб‑сайте найдено приложение для работы со шрифтами; через страницу Tools загружаются файлы .designspace и .ttf, после чего с помощью уязвимости в FontForge можно получить права root. Для разведки использовались скрипт‑обёртка над nmap и быстрый веб‑фаззер ffuf, который нашёл поддомены и скрытые каталоги. В итоге атакующий получает суперпользовательский доступ к системе.
