您现在的位置是:首页 > cms教程 > pbootcms教程pbootcms教程
pbootcms任意代码执行分析
凌寒2024-12-06 23:28:00pbootcms教程已有18人查阅
导读今天看到该cms进行了更新,分享一下前段时间发现的一处安全问题漏洞利用写此文时笔者使用的是2.0.9测试版本,发布时间为2020-05-05,更新时间为2020-06-18
今天看到该cms进行了更新,分享一下前段时间发现的一处安全问题漏洞利用
写此文时笔者使用的是2.0.9测试版本,发布时间为2020-05-05,更新时间为2020-06-18
在github上下载源码
安装后去官网获取授权码,登录后台添加授权码即可
正常登录后台,在站点信息中插入如下代码并且保存
保存后我们来到前台首页,使用burpsuite进行抓包,将数据包中的cookie头设为assert,Proxy-Connection头设置为想要执行的php代码,测试图片中使用的代码为system('whoami')
可以看到成功的执行了php代码代码分析
漏洞可以利用的原因在于apps\home\controller\ParserController.php中parserIfLabel函数对if标签解析时安全检验做的不够全面,函数主要存在两处安全校验,
对于第一处if判断,我们可以在函数名和括号之间插入控制字符,如\x01,这样即可绕过该处正则校验,并且可以正常执行php代码,该trick来源于KCon2019的一个议题
完整的ppt可以参见文末链接
对于第二处对 感函数的过滤,完整的校验如下 在这里其实做的过滤并不全面,我们可以扩展思路,结合一些其他函数,例如call_user_func函数来进行利用,同时可以参考PHP无参数RCE的考点,将可控输入点转移到请求包的header头中,直接绕过cms中存在的一些过滤项,上面的利用方式中,使用了getallheaders()同时配合一些数组操作函数来达到执行任意代码的目的
写此文时笔者使用的是2.0.9测试版本,发布时间为2020-05-05,更新时间为2020-06-18
在github上下载源码
安装后去官网获取授权码,登录后台添加授权码即可
正常登录后台,在站点信息中插入如下代码并且保存
保存后我们来到前台首页,使用burpsuite进行抓包,将数据包中的cookie头设为assert,Proxy-Connection头设置为想要执行的php代码,测试图片中使用的代码为system('whoami')
可以看到成功的执行了php代码代码分析
漏洞可以利用的原因在于apps\home\controller\ParserController.php中parserIfLabel函数对if标签解析时安全检验做的不够全面,函数主要存在两处安全校验,
对于第一处if判断,我们可以在函数名和括号之间插入控制字符,如\x01,这样即可绕过该处正则校验,并且可以正常执行php代码,该trick来源于KCon2019的一个议题
完整的ppt可以参见文末链接
对于第二处对 感函数的过滤,完整的校验如下 在这里其实做的过滤并不全面,我们可以扩展思路,结合一些其他函数,例如call_user_func函数来进行利用,同时可以参考PHP无参数RCE的考点,将可控输入点转移到请求包的header头中,直接绕过cms中存在的一些过滤项,上面的利用方式中,使用了getallheaders()同时配合一些数组操作函数来达到执行任意代码的目的
本文标签:
很赞哦! (1)
上一篇:pbootcms怎么做微信小程序
暂无内容 |
暂无内容 |
相关文章
- pbootcms百度编辑器UEDITOR超链接添加rel="nofollow"
- PbootCMS链接URL支持下划线的方法
- PBootCMS模板安装后首页样式错乱怎么办
- pbootcms防止被挂马的解决方法
- PbootCMS优化点赞效果步骤代码
- PbootCMS网站上线后怎么做好防护避免被黑挂马
- PbootCMS后台登录页面样式修改方法
- PbootCMS去除UEditor编辑器图片自动添加的title和alt属性的方法
- PbootCMS增加上传文件类型webp、mov等文件格式扩展
- pbootcms怎么调用友情链接标签代码
- PbootCMS后台自动清理缓存runtime文件夹的方法
- PbootCMS使用列表标签来显示文章多图和附件信息的方法
暂无内容 |
暂无内容 |
随机图文
pbootcms添加模型字段执行SQL发生错误怎么办
在PBootCMS中添加模型字段时遇到“执行SQL发生错误”的提示,通常是因为某些SQL语句执行失败。以下是两种解决方法,您可以根据具体情况选择适合的方法:pbootcms网站被黑了被挂马了生成无数的链接怎么办
最近pbootcms被疯狂的针对,使用pbootcms系统的企业网站很多都遭到了灰产的入侵,植入了很多灰产链接。目前已知的是Pbootcms 3.2.0以下版本存在if标签漏洞pbootcms模板怎么换,pbootcms模板更换的方法
PbootCMS换模板,让你的网站焕然一新!在互联网时代,一个优秀的网站对于企业和个人来说显得尤为重要。而一个吸引人眼球的网站,往往需要一个独特且美观的模板来支撑。pbootcms调用幻灯片轮播图标签代码实例
在PbootCMS中,你可以使用 {pboot:slide} 标签来调用幻灯片轮播图。以下是如何在模板中使用该标签的具体方法:幻灯片轮播图标签示例1. 基本用法假设你需要在一个页面上显示某
留言与评论 (共有 0 条评论) |