RCE漏洞案例-PbootCMS1.3.2

最新推荐文章于 2025-02-11 10:58:13 发布
原创 最新推荐文章于 2025-02-11 10:58:13 发布 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

1.网站搭建

网站下载地址:下载仓库 · 星梦/PbootCMS - Gitee.com

下载下来之后先看下md文件

我们小皮上面设置好网站和数据库之后,在对应文件进行修改

然后导入数据库文件之后我们直接打开网站

我在这个时候遇到了两个问题

1.一直显示php版本过低,我换了很多次都没办法

2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的

我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误

2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了

我的配置是php7.3+ngnix1.15+mysql5.7

2.漏洞注入

全文搜索eval之后

里面使用函数的只有一个ParserController.php在里面找到这个函数

public function parserIfLabel($content)
    {
        $pattern = '/\{pboot:if\(([^}]+)\)\}([\s\S]*?)\{\/pboot:if\}/';
        $pattern2 = '/pboot:([0-9])+if/';
        if (preg_match_all($pattern, $content, $matches)) {
            $count = count($matches[0]);
            for ($i = 0; $i < $count; $i ++) {
                $flag = '';
                $out_html = '';
                $danger = false;
                
          

最低0.47元/天 解锁文章
PbootCMS 前台RCE漏洞复现
0xSec
12-07 5207
PbootCMS v
PbootCMS SQL注入漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-06 1510
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
PbootCMS前台SQL注入漏洞(下)
C20220511的博客
12-24 2013
如果我们传入的get('tag')的值中包含了{pboot:list}标签,则会按照parserListLabel方法中的解析逻辑对其中的值进行正则提取,并保存到变量$params中。当然是有的,PbootCMS有复杂的模板替换逻辑,只要找一个字符串替换为空的操作,然后在关键字中一直插入干扰字符,就可以轻易绕过WAF,如果你现在倒回去看一下图4,你就会发现x3e|x3c会是一个不错的选择,例如你可以使用使用下面的payload。会把xxxx设置为变量$filter的值,继续跟下面的调用逻辑。
【又是干货】史诗级漏洞挖掘的过程快get一下
kali_Ma的博客
07-07 1027
前言 本文记录了针对前台RCE的挖掘过程,由于该CMS前几天才做了修复,所以将挖掘过程写出来 接着直接来看代码,首先目标仍然是解析if标签的代码块,看一下三个正则 /\{pboot:if\(([^}^\$]+)\)\}([\s\S]*?)\{\/pboot:if\}/ /([\w]+)([\x00-\x1F\x7F\/\*\<\>\%\w\s\\\\]+)?\(/i /(\([\w\s\.]+\))|(\$_GET\[)|(\$_POST\[)|(\$_REQUEST\[)|(\$_COO.
PbootCMS V3.2.9前台SQL注入漏洞(上)
C20220511的博客
12-24 2121
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。而这也为后面的SQL注入的利用埋下了伏笔。1)仅支持PbootCMS安装选择mysql数据库的网站,PbootCMS默认情况下使用的是sqlite数据库,如果是sqlite数据库,暂时不知道如何在不引入特殊字符的情况下进行注入。只能使用\w和空格的注入,极大的限制了注入点的利用,但是仍然可以通过BOOL盲注的方式来达到注入的效果。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 6663
PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 5291
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
理论都是虚的,代码才是王道。
01-14 5716
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全
PbootCms-3.04前台RCE挖掘过程1
08-03
通过对PbootCms-3.04版本中RCE漏洞的挖掘过程进行详细分析,可以看出开发者在设计模板引擎时对安全性的考虑不足,导致了远程代码执行漏洞的存在。攻击者可通过构造特定的payload绕过正则表达式的限制,最终实现任意...
漏洞原理RCE漏洞_rce漏洞危害-优快云博客.pdf
最新发布
02-24
远程代码执行漏洞RCE)是一种严重的网络安全威胁,它允许攻击者在远程服务器上执行任意代码。这种漏洞的存在使攻击者能够完全控制受影响的系统,并执行各种恶意操作。RCE漏洞通常存在于Web应用程序和服务器软件中...
PbootCMS开源企业网站管理系统 v1.3.2
10-05
PbootCMS是翱云科技开发的全新内核的开源企业建站系统, 系统以高效、简洁、强悍为开发目标,能够满足各类企业网站建设的需要。 系统采用高效、简洁的模板标签,只要懂HTML就可快
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
Google Chrome RCE漏洞 CVE-2020-6507 和 CVE-2024-0517 流程分析
黑剑
01-25 4800
Google Chrome 在关闭沙箱安全情况下,通过EXP进行远程代码执行
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Liyu_6618的博客
02-02 7894
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
护卫神的博客
02-11 1341
PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 1564
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
PbootCMS XSS漏洞代码审计
afei001
10-05 1583
PbootCMS XSS漏洞代码审计
保护你的网站:pbootcms漏洞修复详解
理论都是虚的,代码才是王道。
01-14 2887
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
VMware View Planner RCE漏洞CVE-2021-21978深入解析
漏洞可能导致远程代码执行(RCE),这意味着攻击者可以在受影响的系统上执行任意代码,从而控制系统或访问敏感数据。CVE-2021-21978的详细信息在本资源摘要中进行了详细阐述,包括该漏洞的性质、影响范围以及如何...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值