百傲瑞达系统shiro反序列化漏洞.md

488 B / 2021-07-15 20:15:30

    # 百傲瑞达系统存在shiro反序列化

## 漏洞描述

百傲瑞达系统由于采用了不安全的框架系统，存在命令执行漏洞，攻击者可利用此漏洞获取主机权限。

## 漏洞影响

> 百傲瑞达系统

## FOFA

> body="百傲瑞达"

## 漏洞复现

1）登录界面

![1](/resource/百傲瑞达系统shiro反序列化漏洞/1.jpg)

该系统存在shiro发序列化，直接利用即可

![2](/resource/百傲瑞达系统shiro反序列化漏洞/2.jpg)