(CVE-2018-16356)PbootCMS sql注入漏洞.md
916 B / 2021-07-15 19:59:42
(CVE-2018-16356)PbootCMS sql注入漏洞
======================================
一、漏洞简介
------------
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。
PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
二、漏洞影响
------------
三、复现过程
------------
http://www.0-sec.org/api.php/List/index?order=123
\$order参数是我们可以控制的
![](./resource/(CVE-2018-16356)PbootCMSsql注入漏洞/media/rId24.png)
转到函数getList,该参数在函数顺序中使用
![](./resource/(CVE-2018-16356)PbootCMSsql注入漏洞/media/rId25.png)
再去看function order函数
![](./resource/(CVE-2018-16356)PbootCMSsql注入漏洞/media/rId26.png)
![](./resource/(CVE-2018-16356)PbootCMSsql注入漏洞/media/rId27.png)