Rocket Chat
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
RCE
Αν είστε διαχειριστής μέσα στο Rocket Chat μπορείτε να αποκτήσετε RCE.
Πηγαίνετε στο
Integrations
και επιλέξτεNew Integration
και διαλέξτε οποιοδήποτε:Incoming WebHook
ήOutgoing WebHook
./admin/integrations/incoming
Σύμφωνα με τα docs, και οι δύο χρησιμοποιούν ES2015 / ECMAScript 6 (βασικά JavaScript) για να επεξεργαστούν τα δεδομένα. Έτσι, ας πάρουμε ένα rev shell για javascript όπως:
Ρυθμίστε το WebHook (το κανάλι και η ανάρτηση ως όνομα χρήστη πρέπει να υπάρχουν):
Ρυθμίστε το σενάριο WebHook:
Αποθηκεύστε τις αλλαγές
Πάρτε το παραγόμενο URL του WebHook:
Καλέστε το με curl και θα πρέπει να λάβετε το rev shell
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated