用友 NC bsh.servlet.BshServlet 远程命令执行漏洞2024-01-21 23:56:40 0X00漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 0X01漏洞复现 fofa搜索 FOFA: icon_hash="1085941792" 访问页面 存在漏洞URL /servlet/~ic/bsh.servlet.BshServlet 命令执行 上一篇:Django配置websocket下一篇:NC—语义模型调用存储过程(转)