百傲瑞达系统shiro反序列化漏洞-棉花糖会员站

百傲瑞达系统shiro反序列化漏洞

7月15日发布

080

# 百傲瑞达系统shiro反序列化漏洞

## 漏洞描述

百傲瑞达系统由于采用了不安全的框架系统，存在命令执行漏洞，攻击者可利用此漏洞获取主机权限。

## 漏洞影响

> 百傲瑞达系统

## FOFA

> body=”百傲瑞达”

## 漏洞复现

1）登录界面

![1](/static/qingy/百傲瑞达系统shiro反序列化漏洞/img/1.jpg)

该系统存在shiro发序列化，直接利用即可

![2](/static/qingy/百傲瑞达系统shiro反序列化漏洞/img/2.jpg)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容