用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

最新推荐文章于 2025-02-06 21:02:30 发布
原创 最新推荐文章于 2025-02-06 21:02:30 发布 · 6.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#用友 NC #远程命令执行漏洞 #用友NC漏洞 #用友NC漏洞复现

本文详细介绍了用友NC中bsh.servlet.BshServlet存在的远程命令执行漏洞,该漏洞允许攻击者通过BeanShell执行远程命令获取服务器权限。影响范围包括用友NC系统。漏洞复现步骤中指出,攻击者可以利用/servlet/~ic/bsh.servlet.BshServlet路径,并修改POC执行`whoami`命令。此外,文中还提到了利用技巧,如反弹shell方式获取权限,以及在写入webshell失败时尝试写入PHP文件。

0x00 漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限

看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell

0x01 漏洞影响

用友 NC

0x02 FOFA

“用友网络”

0x03 漏洞复现

漏洞位置

/servlet/~ic/bsh.servlet.BshServlet

将POC修改为:

exec(“whoami”)

0x04 利用总结

1、使用反弹方式进行获取权限

2、关于webshell:NC让我回想起实战时的泛微OA,如果jsp文件写shell不成功的时候,可以尝试下写入php,会有意想不到的收获。

转载请注明:Adminxe's Blog » 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2762
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 8226
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
#渗透测试#批量漏洞挖掘#用友nc命令执行漏洞
最新发布
soc的博客
02-06 765
用友NC是一款广泛应用于大中型企业的企业级管理软件,它提供了一体化的IT解决方案,包括建模、开发、集成、运行和管理等功能。然而,这款软件存在一个严重的安全隐患,即CNVD-2021-30167漏洞,该漏洞允许攻击者通过远程执行命令获取服务器权限。
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
热门推荐
panda的博客
09-16 1万+
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
shy的博客
06-10 5039
fofa搜索相关资产: icon_hash="1085941792" 访问首页如下: 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 命令执行
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
用友 NC bsh.servlet.BshServlet RCE
01-24
用友 NC 的 `bsh.servlet.BshServlet` 组件存在远程命令执行 (Remote Code Execution, RCE) 漏洞。此漏洞允许未经身份验证的攻击者通过 BeanShell 测试接口直接执行任意命令,从而可能获取目标系统的管理权限[^1]。 ...
X友NC远程命令执行
weixin_51345872的博客
09-27 2244
仅供学习参考使用,任何违法事情与本人无关
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 2016
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友NC BeanShell存在命令执行漏洞(CNVD-2021-30167)
maverickpig的博客
03-10 6515
用友命令执行漏洞复现
漏洞情报 | 用友NC存在远程命令执行漏洞
爱国小白帽
06-05 1970
0x01 漏洞描述 NC产品是面向集团企业的世界级高端管理软件,市场占有率在同类产品中已经达到亚太第一,已在8000家集团企业中应用,国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算技术、移动应用技术等,通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营,成为大型集团企业生产运营中必备的一环,其安全性至关重要,一旦攻击者成功攻破该系统,不仅可以获取企业集团财务人员相关信息和运行数据,极易造成公司重要信息泄露,给公司带来极其不良的社会影响和经济损失;而且还可
用友bsh.servlet.BshServlet命令执行
寒星的博客
06-04 5412
漏洞简介 nc存在一个未授权的页面,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 漏洞复现 漏洞地址 http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet 在Script框输入要执行的命令,点击Evaluate即可 exec("whoami") 漏洞检测 ...
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4670
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
用友bshservlet_databasedecode漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-01 1102
用友bshservlet_databasedecode漏洞成因: 用友bshservlet_databasedecode漏洞bash.servlet.BshServlet远程命令执行用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 用友bshser
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 2772
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
用友NC BeanShell远程代码执行漏洞复现
aixioxiaoxaio的博客
06-07 4452
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围 NC 6.5版本 复现流程 打开FAFO,输入语言:title==“YONYOU NC”。 大概就是这个样子的。 接下来访问网址。 然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet 就是这
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
Kevin's Blog
06-03 6305
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值