Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞

于 2024-05-21 16:06:31 发布
阅读量261 收藏 3
点赞数 2
分类专栏: Goby 漏洞 红队版 文章标签: Goby 漏洞验证 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/139095036
版权
Goby 同时被 3 个专栏收录
182 篇文章 26 订阅
订阅专栏
漏洞
130 篇文章 2 订阅
订阅专栏
红队版
111 篇文章 2 订阅
订阅专栏

漏洞名称:PBOOTCMS /tag/index 代码执行漏洞

English Name:PBOOTCMS /tag/index Code Execution Vulnerability

CVSS core: 9.2

影响资产数:375884

漏洞描述:

PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器。

FOFA查询语句:

app=“PBOOTCMS”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PbootCMS 前台RCE漏洞复现
0xSec
12-07 2895
PbootCMS v
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 667
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5397
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行
0day PbootCMS-pboot远程命令执行漏洞
weixin_43167326的博客
04-10 1713
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。在PbootCMS V3.1.2版本中存在RCE漏洞导致攻击者可利用该漏洞远程执行命令。
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)
00勇士王子的博客
01-12 7167
简介 PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/ 靶场搭建 使用在线靶场http://vulfocus.fofa.so 进入环境,发现需要获取授权码 https://www.pboot
“PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
奇妙的Bug之旅
01-14 2167
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全。
PbootCMS SQL注入漏洞
自强不息
10-06 808
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Go代码审计:Gitea远程命令执行漏洞
02-24
在modules/lfs/server.go文件中,PostHandler是POST请求的理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
goby主机(服务器)漏洞扫描工具
07-22
实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量) 体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。 高效性:利用积累的规则库,全自动的实现...
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码.zip
最新发布
04-22
goby poc or exp,分享goby最新网络安全漏洞检测或利用代码.zip
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
Liyu_6618的博客
02-02 1329
最新0day! PbootCMS全版本后台通杀任意代码执行漏洞
保护你的网站:pbootcms漏洞修复详解
奇妙的Bug之旅
01-14 1442
通过升级pbootcms版本、修复已知漏洞、加强用户认证、输入验证和过滤以及安全的数据库操作,我们可以大大提高pbootcms系统的安全性。然而,安全是一个动态过程,我们应该时刻保持警惕并跟踪最新的安全漏洞和修复方法。同时,我们还应该过滤用户输入,以删除潜在的恶意代码。首先,我们需要确保我们使用的pbootcms版本是最新的。漏洞通常是通过已知的软件漏洞进行攻击的。因此,通过升级到最新版本,我们可以避免已知漏洞的风险。数据库操作是一个网站的核心功能,同时也是最容易受到注入攻击的地方之一。
PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
afei001
10-05 1142
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码
未公开1day-PbootCMS前台存在信息泄露
weixin_43167326的博客
04-09 1024
PbootCMS是一款开源的内容管理系统,致力于简化网站建设过程。它基于PHP语言和MySQL数据库,提供了丰富的功能和易用的界面,包括内容管理、用户权限管理、模板系统、插件扩展等。PbootCMS具有高度可定制性,用户可以根据自己的需求进行定制和扩展。同时,它还具有响应式设计,能够适应不同设备的显示,为用户提供优秀的浏览体验。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 4626
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
PbootCMS V2.0.9 CSRF
weixin_38492599的博客
05-19 769
PbootCMS V2.0.9 CSRF 我将网站建立在本地,本来想测试添加用户的操作,但是发现这里有formcheck验证,所以失败了 I built the site locally and wanted to test adding users, but found that there was form check validation, so it failed. 然后我想到了删除用户位置,首先我使用管理员账号登陆,在删除用户的操作时抓包。发现很简单。只有一个id来判断删除哪个用户。 Then
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
debug/pprof漏洞利用
01-10
debug/pprof是Go语言中用于性能分析和调试的包。它提供了一组HTTP接口,可以通过这些接口获取程序的运行时信息,如CPU使用情况、内存分配情况、goroutine堆栈信息等。然而,如果未正确配置和保护debug/pprof接口,可能会导致安全漏洞。 引用中提到的情况是,当在浏览器上输入https://49.215.92.3/debug/pprof/时,会返回404错误,表示该接口不存在或无法访问。这是一种安全措施,防止未经授权的访问和潜在的漏洞利用。 引用中提到的命令是使用curl工具访问debug/pprof/goroutine接口,并将结果保存到xxxGoroutine.out文件中。这样可以获取所有goroutine的堆栈信息,通过分析这些信息可以找出长时间阻塞的goroutine,进而定位和解决goroutine泄漏问题。 为了防止debug/pprof接口的漏洞利用,我们应该采取以下措施: 1. 在生产环境中禁用debug/pprof接口,或者限制只有授权用户才能访问。 2. 在开发环境中,确保debug/pprof接口只能通过本地访问,不对外暴露。 3. 定期检查和更新Go语言版本,以确保及时修复已知的安全漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值