某图书管理系统存在默认口令导致getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 图书管理系统自带tomcat存在默认管理员口令,可以直接getshell,影响大量图书管理馆 ### 详细说明: 自带tomcat系统存在默认管理员账号: [<img src="https://images.seebug.org/upload/201405/1509301199e239d8cc687ae243dee51c2006ae96.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1509301199e239d8cc687ae243dee51c2006ae96.jpg) 可以登录tomcat,直接上传webshell ### 漏洞证明: intitle:博云非书资料管理系统 inurl:poweb [<img src="https://images.seebug.org/upload/201405/150934526fafc439952a45a71b6cda6fbd8740f3.jpg" alt="13.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/150934526fafc439952a45a71b6cda6fbd8740f3.jpg) [<img src="https://images.seebug.org/upload/201405/150935090948462e40ee5df9c4d51505605e269d.jpg" alt="133.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/150935090948462e40ee5df9c4d51505605e269d.jpg) 可以发现大量图书馆使用了该系统,都可以登录tomcat后台,上传webshell: [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息