用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

遵纪守法

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益

一:漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限

二: 漏洞影响

用友 NC

三: 漏洞复现

FOFA: icon_hash="1085941792"

访问页面如下

1.jpg

漏洞Url为

/servlet/~ic/bsh.servlet.BshServlet
2.jpg

你可能感兴趣的:(用友 NC bsh.servlet.BshServlet 远程命令执行漏洞)