admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞.md
Threekiii cba0c4db58 更新漏洞
2022-12-05 11:09:28 +08:00

33 lines
511 B
Markdown
Raw Blame History

# 云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞
## 漏洞描述
云时空 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞
## 漏洞影响
```
云时空 社会化商业ERP系统
```
## FOFA
```
title="云时空社会化商业ERP"
```
## 漏洞复现
登录页面
![image-20220525102459840](./images/202205251024908.png)
默认密钥为
```
kPH+bIxk5D2deZiIxcaaaA==
```
![image-20220525102542474](./images/202205251025549.png)
Reference in New Issue View Git Blame Copy Permalink