PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)

最新推荐文章于 2025-06-02 21:46:57 发布
最新推荐文章于 2025-06-02 21:46:57 发布
阅读量875 收藏 4
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞播报 文章标签: web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hwscom/article/details/145566629

PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。

国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。

漏洞编号:CNVD-2025-01710、CVE-2024-12789

影响产品:PbootCMS <3.2.4

漏洞级别:中

公布时间:2025-01-14

漏洞描述:PbootCMS 3.2.3及之前版本存在该代码注入漏洞,该漏洞源于 apps/home/controller/IndexController.php 页面的tag参数未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞执行任意代码。

解决办法:

目前厂商尚未发布修复补丁。可以使用『护卫神·防入侵系统』的“SQL注入防护”模块来解决该注入漏洞,不止对该漏洞有效,对网站所有的SQL注入漏洞和跨脚本漏洞都可以防护。

1、SQL注入防护和XSS跨站攻击防护

护卫神·防入侵系统』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决PbootCMS的其他安全漏洞,拦截效果如图三。

SQL注入防护模块

(图一:SQL注入防护模块)

xss攻击防护

(图二:XSS跨站脚本攻击防护)

SQL注入拦截效果

(图三:SQL注入拦截效果)

2、防篡改保护和后台保护

如果对安全要求较高,还可以使用『护卫神·防入侵系统』系统的“篡改防护”模块,对PbootCMS做防篡改保护。

在“篡改防护-添加CMS防护”(如图四)。选择网站目录,安全模板选择“PbootCMS安全模板”,并填写正确的后台地址,点击“确定”按钮,就添加好了。

护卫神.防入侵系统内置有PbootCMS的篡改防护规则,只需简单设置即可解决,非常方便!

添加PbootCMS防篡改规则

(图四:添加PbootCMS防篡改规则)

设置好以后,防入侵系统就会对后台进行保护,后期访问时需要先验证授权密码(如图五),只有输入了正确的密码才能访问。

网站后台保护

(图五:访问后台需要输入授权密码)

原文:PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)

PbootCMS 前台RCE漏洞复现
0xSec
12-07 4755
PbootCMS v
PbootCMS SQL注入漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-06 1345
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
保护你的网站:pbootcms漏洞修复详解
理论都是虚的,代码才是王道。
01-14 2669
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
PbootCMS前台SQL注入漏洞(下)
C20220511的博客
12-24 1534
如果我们传入的get('tag')的值中包含了{pboot:list}标签,则会按照parserListLabel方法中的解析逻辑对其中的值进行正则提取,并保存到变量$params中。当然是有的,PbootCMS有复杂的模板替换逻辑,只要找一个字符串替换为空的操作,然后在关键字中一直插入干扰字符,就可以轻易绕过WAF,如果你现在倒回去看一下图4,你就会发现x3e|x3c会是一个不错的选择,例如你可以使用使用下面的payload。会把xxxx设置为变量$filter的值,继续跟下面的调用逻辑。
pbootcms 搜索自定义字段&模糊、精准搜索
最新发布
hyt48079287的专栏
06-02 269
注意:但是下面那个输入框input的name不要写ext_cs6,还是写keyword。,field='title|ext_cs6' fuzzy=0一定要在前面,在搜索的<form>下面加入这行,允许搜索某自定义字段。精准搜索在搜索结果页如下面代码写。
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
dzqxwzoe的博客
02-21 1406
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
PbootCMS V3.2.9前台SQL注入漏洞(上)
C20220511的博客
12-30 1247
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。而这也为后面的SQL注入的利用埋下了伏笔。1)仅支持PbootCMS安装选择mysql数据库的网站,PbootCMS默认情况下使用的是sqlite数据库,如果是sqlite数据库,暂时不知道如何在不引入特殊字符的情况下进行注入。只能使用\w和空格的注入,极大的限制了注入点的利用,但是仍然可以通过BOOL盲注的方式来达到注入的效果。
PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
理论都是虚的,代码才是王道。
01-14 5312
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 6517
PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 5154
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3774
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6211
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
RCE漏洞案例-PbootCMS1.3.2
c0529的博客
05-18 1127
下载下来之后先看下md文件我们小皮上面设置好网站和数据库之后,在对应文件进行修改然后导入数据库文件之后我们直接打开网站我在这个时候遇到了两个问题1.一直显示php版本过低,我换了很多次都没办法2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了。
PbootCMS XSS漏洞代码审计
afei001
10-05 1529
PbootCMS XSS漏洞代码审计
不是吧,PbootCMS v2.x也有本地文件包含漏洞呀!
一个安全研究员
02-17 3170
通用漏洞奉上
Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞
m0_46699477的博客
05-21 784
PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器
PbootCMS entrance.php SQL注入漏洞复现
iSee857的博客
12-16 515
PbootCMS entrance.php 文件代码逻辑缺陷存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。​​​​​​​
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Liyu_6618的博客
02-02 6664
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
CNVD-2025-04973这个漏洞如何修复
03-15
当前提供的引用内容并未提及关于 **CNVD-2025-04973** 的具体细节或修复方法。然而,可以根据常见的漏洞修复流程以及已知的安全实践来推测可能的解决方案。 以下是针对此类漏洞的一般性修复建议: ### 1. 更新至最新版本 通常情况下,软件厂商会在发现漏洞后发布补丁程序或更新版本以解决安全问题。对于 **CNVD-2025-04973** 漏洞,应确认受影响的应用程序是否有可用的新版本或热修补程序[^1]。如果存在,请及时升级到最新的稳定版。 ### 2. 配置访问控制策略 许多漏洞源于不当配置或者权限管理不严格。例如,在某些 API 接口中可能存在未授权访问的情况。因此,强化系统的访问控制机制至关重要。可以通过设置严格的认证与鉴权措施防止非法操作发生。比如启用 OAuth 或其他形式的身份验证手段,并确保只有经过许可的用户才能调用敏感接口[^2]。 ### 3. 实施最小化原则 遵循最小特权原则(Principle of Least Privilege),仅授予必要的功能和服务给应用程序运行所需的角色/账户。这样即使某个部分被攻破,也能最大限度减少损害范围[^3]。 ### 4. 定期审计日志记录 保持良好的监控习惯有助于快速检测异常行为并作出响应。定期审查服务器上的活动日志可以帮助识别潜在威胁源及其模式;同时也可以作为事后分析的重要依据之一。 虽然以上几点并非专门针对某一特定编号(CNVD-2025-04973),但它们代表了一套通用且有效的防御措施适用于多种类型的网络安全事件处置场景之中。 ```python # 示例代码展示如何通过Python脚本检查系统是否存在易受攻击的服务端口开放情况 import socket def test_port(host, port): try: sock = socket.create_connection((host, port), timeout=2) sock.close() return True except Exception as ex: return False if __name__ == "__main__": host_to_check = 'localhost' ports_list = [80, 443, 427] vulnerable_ports = [] for p in ports_list: if test_port(host_to_check,p): vulnerable_ports.append(p) if len(vulnerable_ports)>0 : print(f"The following potentially dangerous ports are open:{vulnerable_ports}") else: print("No risky services detected.") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值