# Pd-CMS Shiro默认密钥 远程命令执行漏洞

## 漏洞描述

Pd-CMS存在Shiro默认密钥，攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞

## 漏洞影响

```
Pd-CMS
```

## FOFA

```
"pb-cms"
```

## 漏洞复现

主页面

![image-20220518155442570](./images/202205181554764.png)

默认密钥

```
3AvVhmFLUs0KTA3Kprsdag==
```

![image-20220518155454512](./images/202205181554589.png)