# 百家cms v4.1.4 远程命令执行漏洞
### 一、漏洞简介
### 二、漏洞影响
百家cms v4.1.4
### 三、复现过程
“`bash
# 需要后台权限
http://url/index.php?mod=site&act=weixin&do=setting&beid=1
“`
首先需要在设置里将图片缩放打开
![](/static/lingzu/images/15896950812030.png)
本地创建&命令&.txt格式的文件
![](/static/lingzu/images/15896950960107.png)
访问payload,并进行上传
![](/static/lingzu/images/15896951035819.png)
命令执行
![](/static/lingzu/images/15896951104134.png)
参考链接
https://xz.aliyun.com/t/7542
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容