Awesome-POC/CMS漏洞/Pb-CMS Shiro默认密钥 远程命令执行漏洞.md

# Pd-CMS Shiro默认密钥 远程命令执行漏洞

## 漏洞描述

Pd-CMS存在Shiro默认密钥，攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞

## 漏洞影响

```
Pd-CMS
```

## 网络测绘

```
"pb-cms"
```

## 漏洞复现

主页面

![image-20220518155442570](images/202205181554764.png)

默认密钥

```
3AvVhmFLUs0KTA3Kprsdag==
```

![image-20220518155454512](images/202205181554589.png)