PbootCMS任意代码执行的前世今生
这里有通过两个正则表达式后即可进入eval函数且$content是可控的第一个正则表达式限制格式格式必须为{pboot:if}{/pboot:if}形式第二个正则表达式不允许出现字母后面加的情况,如phpinfo这里很好绕过,比如phpinfo,system。从1.1.6对之前存在的任意代码执行漏洞进行了修补,增加了部分函数黑名单,代码如下。
这里有通过两个正则表达式后即可进入eval函数且$content是可控的第一个正则表达式限制格式格式必须为{pboot:if}{/pboot:if}形式第二个正则表达式不允许出现字母后面加的情况,如phpinfo这里很好绕过,比如phpinfo,system。从1.1.6对之前存在的任意代码执行漏洞进行了修补,增加了部分函数黑名单,代码如下。