极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件
登陆后台查看插件处,有一个后台编辑的插件
修改为php代码
成功执行php代码的命令
极致CMS alipayreturnpay SQL注入漏洞 齐博CMS V7 job.php 任意文件读取漏洞