pbootcms执行代码漏洞（目前未知是否修复）

apps\home\controller\ParserController.php #parserIfLabel
第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01
第二处判断:可利用PHP无参数RCE绕过当然这里还有白名单关键字的判断:

// 解码条件字符串
$matches[1][$i] = decode_string($matches[1][$i]);
// 带有函数的条件语句进行安全校验
if (preg_match_all('/([\w]+)([\s\\\\]+)?\(/i', $matches[1][$i], $matches2)) {
foreach ($matches2[1] as $value) {
if (function_exists($value) && ! in_array($value, $white_fun)) {
$danger = true;
break;
}
}
}

可利用这个来构造RCE

本文标签：

声明：本文由代码号注册/游客用户【秋荷】供稿发布，本站不对用户发布的pbootcms执行代码漏洞（目前未知是否修复）信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：秋荷» https://www.ebingou.cn/dmh/13356.html

很赞哦！ ()