用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

最新推荐文章于 2024-06-06 14:01:55 发布
最新推荐文章于 2024-06-06 14:01:55 发布
阅读量5.2k 收藏
点赞数 1
分类专栏: 渗透测试 漏洞复现 文章标签: 用友 NC 远程命令执行漏洞 用友NC漏洞 用友NC漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminxe/article/details/118404913
版权

0x00 漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限

看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell

0x01 漏洞影响

用友 NC

0x02 FOFA

“用友网络”

0x03 漏洞复现

漏洞位置

/servlet/~ic/bsh.servlet.BshServlet

将POC修改为:

exec(“whoami”)

0x04 利用总结

1、使用反弹方式进行获取权限

2、关于webshell:NC让我回想起实战时的泛微OA,如果jsp文件写shell不成功的时候,可以尝试下写入php,会有意想不到的收获。

转载请注明:Adminxe's Blog » 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

Adminxe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NC上传拿WEBSHELL教程
11-24
NC上传拿WEBSHELL教程,学习有关网络攻击技术。
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 920
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 405
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5496
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8968
用友NC 漏洞汇总
【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2435
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
panda的博客
09-16 1万+
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
NC-57BSH远程代码执行漏洞补丁
01-25
先按 说明.txt 中的方案解决 如果替换jar包后导致错误,可以用如下...把项目上“bsh-2.0b”原文件中的 \bsh\servlet\BshServlet.class 文件删除,重启服务 影响版本:NC57 / NC63 / NC65 / NCC1903 / NCC1909 / NCC2005
bsh.rar_Beanshel_beanshell_bsh-2.0b4-src.zip_javascript 解释
09-19
它能执行标准的Java语句和表达式,还自带简单的脚本命令和语法。它把编程对象当成一个简单的方法,这很像Perl和JavaScript. 你可以在写Java测试或调试时使用BeanShell,也可以用它作为你的应用程序的脚本引挚。...
printvars.bsh
11-24
printvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bsh
X友NC远程命令执行
weixin_51345872的博客
09-27 1910
仅供学习参考使用,任何违法事情与本人无关
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
用友NC BeanShell存在命令执行漏洞(CNVD-2021-30167)
maverickpig的博客
03-10 6129
用友命令执行漏洞复现
用友NC BeanShell命令执行漏洞(CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1660
NC 6.X 远程命令执行漏洞
用友NC的一些漏洞复现
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
用友NC BeanShell远程代码执行漏洞复现
aixioxiaoxaio的博客
06-07 4262
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围 NC 6.5版本 复现流程 打开FAFO,输入语言:title==“YONYOU NC”。 大概就是这个样子的。 接下来访问网址。 然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet 就是这
java bsh-2.0b4.jar 解析文件
12-05
java bsh-2.0b4.jar 是一个用于解析文件的工具。它是 BeanShell 的一个库文件,可以在 Java 程序中使用。 使用 bsh-2.0b4.jar 解析文件的过程是这样的: 首先,需要将 bsh-2.0b4.jar 文件添加到 Java 项目的依赖中。可以通过将该文件复制到项目的 lib 目录下,或者在构建工具(如 Maven、Gradle)的配置文件中添加依赖项。 然后,在 Java 代码中导入相应的类。 ```java import bsh.Interpreter; ``` 接下来,可以创建一个 Interpreter 对象,用于解析文件。 ```java Interpreter interpreter = new Interpreter(); ``` 可以使用 Interpreter 对象的 eval 方法来解析文件。eval 方法接受一个文件路径作为参数,将会执行该文件中的脚本代码。 ```java interpreter.source("path/to/your/file.bsh"); ``` 在文件中可以包含 BeanShell 语言的脚本代码,可以通过该脚本来执行各种操作,如定义变量、执行函数、调用外部类的方法等等。 通过以上步骤,就可以使用 bsh-2.0b4.jar 解析文件了。它可以帮助我们在 Java 程序中执行 BeanShell 脚本,灵活地扩展程序的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值