003-CVE-2018-16356 PbootCMS sql注入漏洞.md

682 B / 2021-07-17 00:01:24
    # CVE-2018-16356 PbootCMS sql注入漏洞

### 一、漏洞简介

PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统（CMS）。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

### 二、漏洞影响

### 三、复现过程


```
http://url/api.php/List/index?order=123
```

`$order`参数是我们可以控制的

![](images/15892012804267.png)


转到函数getList，该参数在函数顺序中使用

![](images/15892012872027.png)


再去看function order函数

![](images/15892012942035.png)


![](images/15892012989334.png)