本文主要是介绍用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.简介
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。
貌似所有版本都存在。
2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证
3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面
4.输入框输入命令
5.漏洞修复建议
(1)禁止开放BeanShell访问接口
(2)对BeanShell接口添加授权认证机制
(3)http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
这篇关于用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!