直接升级至 3.1.4 及以上版本是修复 pbootCMS 后台登录 SQL 注入漏洞最稳妥的方案，但升级前必须排查是否已遗留后门。

受影响版本说明

根据社区反馈与安全公告，pbootCMS 后台登录接口的 SQL 注入漏洞通常存在于 3.1.4 版本之前。建议登录官网查看最新 changelog，若当前版本低于此版本号，请立即执行升级。

紧急防护（WAF 配置）

在升级前，建议在 Nginx 层面添加临时防护规则，拦截常见的 SQL 注入特征字符。

location ~* /(admin|login) {
    if ($query_string ~* (union|select|insert|update|delete|drop|declare)) {
        return 403;
    }
    # 其他配置...
}

命令行升级实操

第一步：全站备份

通过 SSH 登录服务器，执行以下命令备份文件与数据库：

# 备份网站文件
tar -czf /backup/www_backup_$(date +%F).tar.gz /www/wwwroot/your_site

# 备份数据库
mysqldump -u root -p your_database > /backup/db_backup_$(date +%F).sql

第二步：覆盖核心文件

下载官方最新包至服务器，解压并仅覆盖核心目录，避免覆盖配置文件：

# 解压安装包
unzip pbootcms_latest.zip -d /tmp/pboot_new

# 覆盖核心文件 (排除 config 和 upload)
rsync -av `--exclude`='config/' `--exclude`='upload/' `--exclude`='runtime/' /tmp/pboot_new/ /www/wwwroot/your_site/

第三步：清理缓存

rm -rf /www/wwwroot/your_site/runtime/*

后门排查指南

若漏洞已被利用，攻击者可能植入 Webshell。升级后务必排查：

• 检查 upload 目录下的 PHP 文件：find ./upload -name "*.php" -type f
• 检查最近修改的文件：find ./ -name "*.php" -mtime -7
• 检查 data 目录是否有异常写入权限。

漏洞验证方法

1. 日志分析：查看 Nginx 或 PHP 错误日志，搜索是否存在 SQL syntax 或 UNION SELECT 相关报错。

2. 工具扫描：在获得授权的前提下，可使用安全扫描工具对登录接口进行复查。例如使用 sqlmap 测试（仅限授权测试）：

python sqlmap.py -u "http://your-site/admin.php" `--data`="username=admin&password=123" `--level`=3 `--risk`=2

若工具不再报出注入点，且后台登录正常，则修复生效。

常见坑

• 直接覆盖导致 config 数据库配置文件丢失，网站无法连接数据库。
• 升级后未清理 runtime 缓存，导致旧代码逻辑仍然生效。
• 忽略了二次开发文件，自定义的控制器中可能仍存在类似漏洞。
• 仅升级未排查后门，攻击者留下的 Webshell 仍可控制服务器。