# OneBlog Shiro默认密钥远程命令执行漏洞

# 漏洞描述

OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞

# 漏洞影响

OneBlog <= v2.2.1

# 网络测绘

app="OneBlog开源博客后台管理系统"

# 漏洞复现

登陆页面如下

使用工具直接利用Apache Shiro漏洞即可

V2Board Admin.php 越权访问漏洞 XXL-JOB 任务调度中心后台任意命令执行漏洞