Awesome-POC/Web应用漏洞/OneBlog 小于v2.2.1 远程命令执行漏洞.md

# OneBlog 小于v2.2.1 远程命令执行漏洞

## 漏洞描述

OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞

## 漏洞影响

```
OneBlog <= v2.2.1
```

## FOFA

```
app="OneBlog开源博客后台管理系统"
```

## 漏洞复现

登陆页面如下


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202101909905.png)


使用工具直接利用Apache Shiro漏洞即可


![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202101909954.png)
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# OneBlog 小于v2.2.1 远程命令执行漏洞`

			`## 漏洞描述`

			`OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞`

			`## 漏洞影响`

			```
			`OneBlog <= v2.2.1`
			```

			`## FOFA`

			```
			`app="OneBlog开源博客后台管理系统"`
			```

			`## 漏洞复现`

			`登陆页面如下`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202101909905.png)`



			`使用工具直接利用Apache Shiro漏洞即可`



			`![](https://typora-1308934770.cos.ap-beijing.myqcloud.com/202202101909954.png)`