用友NC BeanShell_未授权RCE

  • 2021-07-13
  • Admin

文章目录

漏洞信息

  漏洞信息:CNVD-2021-30167,2021年6月通报。存在一个未授权的执行命令的接口,访问即可执行任意命令。
  影响版本:NC 6.5

Fofa

  fofa.so搜索语句:icon_hash=“1085941792”

Zoomeye

  zoomeye.org搜索语句:app:“Yonyou NC httpd”
在这里插入图片描述
  第一条记录,点击ip地址右边的访问箭头➡️,进入首页:
在这里插入图片描述

直接访问/servlet/~ic/bsh.servlet.BshServlet:
在这里插入图片描述

  执行验证命令:
在这里插入图片描述

原文:https://blog.csdn.net/soldi_er/article/details/118696920

免费ERP

61ebf17978942.jpg

 注册    登录 

用户名: demo; 密码: 123456

最新

最热

ERP

联系站长

QQ:769220720