用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

本文转载自查看原文 2021-07-02 09:25 602 漏洞复现/ 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞/ 渗透测试/ 用友 NC/ 远程命令执行漏洞

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限

看到这个beanshell，就会想起来一个洞，是泛微OA的beanshell

用友 NC

“用友网络”

漏洞位置

/servlet/~ic/bsh.servlet.BshServlet

将POC修改为：

exec(“whoami”)

0x04 利用总结

1、使用反弹方式进行获取权限

2、关于webshell：NC让我回想起实战时的泛微OA，如果jsp文件写shell不成功的时候，可以尝试下写入php，会有意想不到的收获。

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 HFS的远程命令执行漏洞（RCE） Webmin 远程命令执行漏洞复现初见RCE（远程命令/代码执行漏洞） ThinkPHP5 远程命令执行漏洞分析 Apache SSI 远程命令执行漏洞 Samba远程Shell命令注入执行漏洞 Apache SSI 远程命令执行漏洞复现 Windows远程命令执行——psexec、wmiexec、wmic、nc，这属于横向移动范畴，另外还有smbexec漏掉了最新用友NC6.5文件上传漏洞 Jenkins远程命令执行漏洞（CVE-2018-1000861）