0X00漏洞描述
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
0X01漏洞复现
fofa搜索
FOFA: icon_hash="1085941792"
访问页面
存在漏洞URL
/servlet/~ic/bsh.servlet.BshServlet
命令执行
相关文章
- 01-21史上最全log4j2远程命令执行漏洞汇总报告
- 01-21Webmin 远程命令执行漏洞(CVE-2019-15107)
- 01-21P3 利用Vulnhub复现漏洞 - Apache SSI 远程命令执行漏洞
- 01-21一步一步学习FastJson1.2.47远程命令执行漏洞
- 01-21CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现
- 01-21pikachu--RCE(远程命令/代码执行漏洞)
- 01-21X友 NC 远程命令执行
- 01-21用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
- 01-21【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
- 01-21用友 NC bsh.servlet.BshServlet 远程命令执行漏洞