Rocket Chat
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Αν είστε διαχειριστής μέσα στο Rocket Chat μπορείτε να αποκτήσετε RCE.
Πηγαίνετε στο Integrations
και επιλέξτε New Integration
και διαλέξτε οποιοδήποτε: Incoming WebHook
ή Outgoing WebHook
.
/admin/integrations/incoming
Σύμφωνα με τα docs, και οι δύο χρησιμοποιούν ES2015 / ECMAScript 6 (βασικά JavaScript) για να επεξεργαστούν τα δεδομένα. Έτσι, ας πάρουμε ένα rev shell για javascript όπως:
Ρυθμίστε το WebHook (το κανάλι και η ανάρτηση ως όνομα χρήστη πρέπει να υπάρχουν):
Ρυθμίστε το σενάριο WebHook:
Αποθηκεύστε τις αλλαγές
Πάρτε το παραγόμενο URL WebHook:
Καλέστε το με curl και θα πρέπει να λάβετε το rev shell
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)