用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞

本文轉載自查看原文 2021-07-02 09:25 602 漏洞復現/ 用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞/ 滲透測試/ 用友 NC/ 遠程命令執行漏洞

用友 NC bsh.servlet.BshServlet 存在遠程命令執行漏洞，通過BeanShell 執行遠程命令獲取服務器權限

看到這個beanshell，就會想起來一個洞，是泛微OA的beanshell

用友 NC

“用友網絡”

漏洞位置

/servlet/~ic/bsh.servlet.BshServlet

將POC修改為：

exec(“whoami”)

0x04 利用總結

1、使用反彈方式進行獲取權限

2、關於webshell：NC讓我回想起實戰時的泛微OA，如果jsp文件寫shell不成功的時候，可以嘗試下寫入php，會有意想不到的收獲。

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 HFS的遠程命令執行漏洞（RCE） Webmin 遠程命令執行漏洞復現初見RCE（遠程命令/代碼執行漏洞） ThinkPHP5 遠程命令執行漏洞分析 Apache SSI 遠程命令執行漏洞 Samba遠程Shell命令注入執行漏洞 Apache SSI 遠程命令執行漏洞復現 Windows遠程命令執行——psexec、wmiexec、wmic、nc，這屬於橫向移動范疇，另外還有smbexec漏掉了最新用友NC6.5文件上傳漏洞 Jenkins遠程命令執行漏洞（CVE-2018-1000861）