PbootCMS SQL注入

一、漏洞描述:

PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS中存在SQL注入漏洞。

该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

后台路径:http://ip:port/admin.php 用户名密码:admin:123456。

二、复现过程:
1.访问http://ip:port,进入环境,发现需要获取授权码

 

2.进入网站,输入域名获取授权码

 

3.然后进入网站后台

后台路径:http://ip:port/admin.php

用户名密码:admin:123456

 

4.输入域名授权码并提交

 

5.将API启用

 

6.再次访问网站,已经可以正常访问
7.构造payload
/api.php/List/index?order=123%20and(updatexml(1,concat(0x7e,(select%20user())),1))%20%23

借此漏洞,可导致数据库中存放的用户的隐私信息的泄露,严重的可导致网页篡改;网站被挂马,传播恶意软件; 修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;数据库被恶意操作;服务器被远程控制,被安装后门。

 
三、修复建议:
1.打补丁。
2.升级版本。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/82907.html

Like (0)
速盾高防cdn的头像速盾高防cdn
Previous 2024年5月31日 下午5:33
Next 2024年5月31日 下午5:49

相关推荐

  • 手机怎么看被屏蔽的网页,手机网站被屏蔽了

    您是否曾经尝试访问某个网站,却发现它被阻止了?您可能会认为这可能是网站本身的问题,但事实并非如此。在互联网行业,网站被屏蔽的情况并不少见。那么为什么会出现这种情况呢?被阻止的网站有…

    行业资讯 2024年5月8日
    0
  • Java内存模型(JMM)

    一、揭秘Java内存模型(JMM) 是否曾对Java的并发编程感到困惑?是否觉得多线程下的数据同步和一致性难以捉摸?今天,我们就来揭开Java内存模型(JMM)的神秘面纱,让你对并…

    行业资讯 2024年6月3日
    0
  • 学完Java没有项目经验

    【文末领取】 学java的人很多,为什么有很大一部分人找不到工作?因为这些人只是把java学了一遍,但是如何运用到实际工作中?如何开发项目?却一无所知,如果你是老板,你也不想用这样…

    行业资讯 2024年6月3日
    0
  • 服务器托管费用每年要多少钱

    你知道服务器托管费用每年要多少钱吗?这是一个备受关注的话题,因为服务器托管在网络行业中扮演着重要的角色。它不仅可以为企业提供稳定可靠的服务器环境,还能带来诸多优势和意义。但是,究竟…

    行业资讯 2024年3月19日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注