1,尋找在線網站
2,訪問這個路徑/servlet/~ic/bsh.servlet.BshServlet
情況分析:
該漏洞是由於用友NC對外開放了BeanShell接口,攻擊者可以在未授權的情況下直接訪問該接口,並構造惡意數據執行任意代碼並獲取服務器權限。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
CNVD-2021-30167:用友NC BeanShell遠程代碼執行漏洞復現
nc Beanshell組件遠程代碼執行漏洞復現
用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞
用友 NC bsh.servlet.BshServlet 遠程命令執行漏洞
CVE-2021-21220 Chrome遠程代碼執行漏洞復現
CVE-2021-21220 Chrome遠程代碼執行漏洞復現
【漏洞復現 CVE-2021-23132】Joomla遠程代碼執行漏洞
Apache Druid 遠程代碼執行漏洞 (CVE-2021-25646) 漏洞復現
泛微e-cology OA Beanshell組件遠程代碼執行漏洞復現CNNVD-201909-1041
Weblogic反序列化遠程命令執行漏洞(CNVD-C-2019-48814)測試