Share
## https://sploitus.com/exploit?id=CE317723-385F-5DAE-AE1C-B524AAA4233E
# CVE-2021-22911
### ์์ฝ
- Rocker.chat์ ์คํ์์ค ํ ์ฑํ
ํ๋ซํผ์ด๋ค.
- Rocket Chat 3.12.1~3.13.2์์๋ ํด๋น getPasswordPolicy ๋ฐฉ์์ด NoSQL Injection ๊ณต๊ฒฉ์ ์ทจ์ฝํ๋ฉฐ ์ธ์ฆ/๊ถํ ๋ถ์ฌ๊ฐ ํ์ํ์ง ์์
- ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์ ์ถํ์ฌ ์ผ๋ฐ ์ฌ์ฉ์ ๊ณ์ ์ ํ์ทจํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์
### ํ๊ฒฝ ๊ตฌ์ฑ ๋ฐ ์คํ
- wget https://github.com/vulhub/vulhub/tree/master/rocketchat/CVE-2021-22911
- `docker compose up -d`
### ์ทจ์ฝ์ ์ฌํ ๋จ๊ณ
1. ๋ก๊ทธ์ธ ํ์ด์ง์์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ์ค์ ํ๋ฉด ์๋ฒ๊ฐ ๋ฐ์ดํฐ ๋ฒ ์ด์ค์ ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์์ฑํจ
2. NoSQL Injection์ ์ฌ์ฉํ์ฌ ์ด ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ๋
ธ์ถ์ํฌ ์ ์์
3. ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์ฌ์ฉํ์ฌ ์ฌ์ฉ์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ ์ ์์
### ์ต์คํ๋ก์ ์งํ
![1](https://github.com/vlrhsgody/vulhub/assets/106510018/4c3d1725-1651-4404-9cfb-71f0954cd4cd)
- ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ์ ์๋ฒ๊ฐ ๋ฐ์ดํฐ ๋ฒ ์ด์ค์ ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์์ฑ
![2](https://github.com/vlrhsgody/vulhub/assets/106510018/0b8f238e-1f56-4a35-a3c0-61cc9f3e131e)
- [CVE-2021-22911.py](http://CVE-2021-22911.py)๋ฅผ ํตํด ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์ถ์ถํจ
- ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์ด์ฉํด ๋น๋ฐ๋ฒํธ ์ฌ์ค์ ํ ํฐ์ ์ถ์ถํ ์ ์๊ณ ์ด๋ฅผ ํตํด NoSQL Injection ๊ฐ๋ฅํจ