admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 11:58:05 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞.md
Threekiii cba0c4db58 更新漏洞
2022-12-05 11:09:28 +08:00

511 B
Raw Blame History

云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞

漏洞描述

云时空 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞

漏洞影响

云时空 社会化商业ERP系统

FOFA

title="云时空社会化商业ERP"

漏洞复现

登录页面

image-20220525102459840

默认密钥为

kPH+bIxk5D2deZiIxcaaaA==

image-20220525102542474