hackerone-rocket_chat-2018-04-m-399166
Remote code execution by hijacking an unclaimed S3 bucket in Rocket.Chat’s installation script
install.sh 스크립트에서 접근하는 s3 버킷이 더이상 사용되지 않아 subdomain takeover가 가능했다.
install.sh에서는 s3에서 압축 파일을 다운로드한다. (설치할 프로그램 다운로드)
같은 이름으로 버킷을 생성하니 공격자의 파일을 다운받아 설치했다.
tags: bughunting, rocketchat, wstg-conf-10, subdomain-takeover, severity medium, web hacking