RCE漏洞案例-PbootCMS1.3.2

最新推荐文章于 2024-05-21 16:06:31 发布
最新推荐文章于 2024-05-21 16:06:31 发布
阅读量774 收藏 18
点赞数 23
分类专栏: web安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139021344
版权

1.网站搭建

网站下载地址:下载仓库 · 星梦/PbootCMS - Gitee.com

下载下来之后先看下md文件

我们小皮上面设置好网站和数据库之后,在对应文件进行修改

然后导入数据库文件之后我们直接打开网站

我在这个时候遇到了两个问题

1.一直显示php版本过低,我换了很多次都没办法

2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的

我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误

2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了

我的配置是php7.3+ngnix1.15+mysql5.7

2.漏洞注入

全文搜索eval之后

里面使用函数的只有一个ParserController.php在里面找到这个函数

public function parserIfLabel($content)
    {
        $pattern = '/\{pboot:if\(([^}]+)\)\}([\s\S]*?)\{\/pboot:if\}/';
        $pattern2 = '/pboot:([0-9])+if/';
        if (preg_match_all($pattern, $content, $matches)) {
            $count = count($matches[0]);
            for ($i = 0; $i < $count; $i ++) {
                $flag = '';
                $out_html = '';
                $danger = false;
                
                $white_fun = array(
                    'date',
                    'in_array',
                    'explode',
                    'implode',
                    'get',
                    'post'
                );
                
                // 带有函数的条件语句进行安全校验
                if (preg_match_all('/([\w]+)([\s]+)?\(/i', $matches[1][$i], $matches2)) {
                    foreach ($matches2[1] as $value) {
                        if ((function_exists($value) || preg_match('/^eval$/i', $value)) && ! in_array($value, $white_fun)) {
                            $danger = true;
                            break;
                        }
                    }
                }
                
                // 如果有危险函数,则不解析该IF
                if ($danger) {
                    continue;
                } else {
                    $matches[1][$i] = decode_string($matches[1][$i]); // 解码条件字符串
                }
                
                eval('if(' . $matches[1][$i] . '){$flag="if";}else{$flag="else";}');
                if (preg_match('/([\s\S]*)?\{else\}([\s\S]*)?/', $matches[2][$i], $matches2)) { // 判断是否存在else
                    switch ($flag) {
                        case 'if': // 条件为真
                            if (isset($matches2[1])) {
                                $out_html = $matches2[1];
                            }
                            break;
                        case 'else': // 条件为假
                            if (isset($matches2[2])) {
                                $out_html = $matches2[2];
                            }
                            break;
                    }
                } elseif ($flag == 'if') {
                    $out_html = $matches[2][$i];
                }
                
                // 无限极嵌套解析
                if (preg_match($pattern2, $out_html, $matches3)) {
                    $out_html = str_replace('pboot:' . $matches3[1] . 'if', 'pboot:if', $out_html);
                    $out_html = str_replace('{' . $matches3[1] . 'else}', '{else}', $out_html);
                    $out_html = $this->parserIfLabel($out_html);
                }
                
                // 执行替换
                $content = str_replace($matches[0][$i], $out_html, $content);
            }
        }
        return $content;
    }
可以发现这个函数的使用需要前面不检测到危险函数

由于是函数我们需要知道是谁在调用

是另一个函数调用,在全局搜索这个函数

这些调用的都可以利用这个漏洞进行注入,但是我这里出了个问题

不知道又是哪里出了问题,要是有知道的可以让我学习学习

所以我们干脆下一步看看大佬的:【漏洞分析】PbootCMS v1.3.2命令执行和SQL注入漏洞(0day) - 知乎 (zhihu.com)

3.思路

eval(标志函数)<-ParserConroller.php(parserIfLabel)(漏洞点)<-ParserConroller.php(parserAfter)(调用)<-多个页面调用

小狗学士
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3197
PbootCMS v
0day PbootCMS-pboot远程命令执行漏洞
weixin_43167326的博客
04-10 1944
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。在PbootCMS V3.1.2版本中存在RCE漏洞导致攻击者可利用该漏洞远程执行命令。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 4697
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5640
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
PbootCMS SQL注入漏洞
自强不息
10-06 879
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
PbootCMS XSS漏洞代码审计
afei001
10-05 1338
PbootCMS XSS漏洞代码审计
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972:VMware vCenter未授权RCE(CVE-2021-21972)
03-04
VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972 zoomeye dork:app:“ VMware vCenter” 使用pocsuite3编写的无害检测 ,使用近一年的数据进行探测: 成功率大约:1551/3998 = 39%
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 2780
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 795
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
保护你的网站:pbootcms漏洞修复详解
奇妙的Bug之旅
01-14 1772
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Liyu_6618的博客
02-02 1956
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞
最新发布
m0_46699477的博客
05-21 350
PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器。
【未公开】PbootCMS 前台 pbootcms_v310.sql 文件泄露
https://blog.echo234.cn/
04-09 822
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。PbootCMS 前台 pbootcms_v310.sql 文件泄露。
未公开1day-PbootCMS前台存在信息泄露
weixin_43167326的博客
04-09 1196
PbootCMS是一款开源的内容管理系统,致力于简化网站建设过程。它基于PHP语言和MySQL数据库,提供了丰富的功能和易用的界面,包括内容管理、用户权限管理、模板系统、插件扩展等。PbootCMS具有高度可定制性,用户可以根据自己的需求进行定制和扩展。同时,它还具有响应式设计,能够适应不同设备的显示,为用户提供优秀的浏览体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值