OneBlog远程代码执行-棉花糖会员站

# OneBlog远程代码执行

## 漏洞描述

OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞

## 漏洞影响

> OneBlog <= v2.2.1 ## FOFA > app=”OneBlog开源博客后台管理系统”

## 漏洞复现

登录页面如下：

![1](/static/qingy/OneBlog远程代码执行/img/1.png)

由于OneBlog小于2.2.1版本中使用了存在漏洞版本的Apache Shiro及默认密钥导致存在远程代码执行漏洞，使用shiro反序列化工具进行利用。

![2](/static/qingy/OneBlog远程代码执行/img/2.png)

成功反弹shell

![3](/static/qingy/OneBlog远程代码执行/img/3.png)

![4](/static/qingy/OneBlog远程代码执行/img/4.png)

文章版权归作者所有，未经允许请勿转载。

THE END

OneBlog远程代码执行