用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

0X00漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限

0X01漏洞复现

fofa搜索

FOFA: icon_hash="1085941792"

访问页面
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

存在漏洞URL

/servlet/~ic/bsh.servlet.BshServlet

命令执行
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

上一篇:Django配置websocket


下一篇:NC—语义模型调用存储过程(转)