# 百傲瑞达系统存在shiro反序列化 ## 漏洞描述 百傲瑞达系统由于采用了不安全的框架系统,存在命令执行漏洞,攻击者可利用此漏洞获取主机权限。 ## 漏洞影响 > 百傲瑞达系统 ## FOFA > body="百傲瑞达" ## 漏洞复现 1)登录界面 ![1](/resource/百傲瑞达系统shiro反序列化漏洞/1.jpg) 该系统存在shiro发序列化,直接利用即可 ![2](/resource/百傲瑞达系统shiro反序列化漏洞/2.jpg)