用友NC bash.servlet.BshServlet 远程命令执行漏洞复现

最新推荐文章于 2024-06-06 14:01:55 发布
最新推荐文章于 2024-06-06 14:01:55 发布
阅读量1w 收藏 7
点赞数 3
分类专栏: 漏洞复现 文章标签: bash java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44112065/article/details/120324233
版权

用友NC bash.servlet.BshServlet 远程命令执行漏洞

漏洞成因:

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。

复现过程

一:寻找可测试页面

使用FOFA对使用用友NC的页面进行搜索,如图所示:

在这里插入图片描述

找到打开为用友NC的页面,如图所示:
请添加图片描述

在URL后面拼接/servlet/~ic/bsh.servlet.BshServlet并访问,找到能够打开BeanShell测试接口的页面,如图所示:

二:对找到的页面进行测试

将script中的代码中输入exec(“whoami”);点击Evaluate执行,输出了用户权限
请添加图片描述
继续测试,可以输入exec(“tasklist”);,点击Evaluate执行,输出了相关进程
请添加图片描述
漏洞复现完毕!

大槐TuT
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三个代码执行漏洞复现
gh0stf1re的博客
04-04 5542
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
linux bash远程执行代码漏洞的补丁
10-20
redhat bash漏洞补丁包含文件:bash-4.1.2-15.el6_5.2.i686.rpmbash-4.1.2-15.el6_5.2.x86_64.rpmbash-3.0-27.el4.i386.rpmbash-3.0-27.el4.x86_64.rpmbash-3.2-33.el5_11.4.i386.r... redhat bash漏洞补丁 包含文件...
用友NC BeanShell存在命令执行漏洞(CNVD-2021-30167)
maverickpig的博客
03-10 6145
用友命令执行漏洞复现
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
最新发布
LfanBQX的博客
06-06 548
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 1010
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5334
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2446
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5569
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
X友NC远程命令执行
weixin_51345872的博客
09-27 1920
仅供学习参考使用,任何违法事情与本人无关
用友NC BeanShell远程代码执行
09-07
# 用友NC BeanShell远程代码执行 # CNVD-2021-30167 ## 漏洞描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见exp文件
grep.exe cat.exe bash.exe awk.exe
12-14
这里提到的四个命令——`grep.exe`、`cat.exe`、`bash.exe`和`awk.exe`,虽然通常与Linux相关,但通过特定方式,它们也可以在Windows系统中使用。让我们深入探讨这些工具的功能和用途。 1. `grep.exe`:`grep`...
shell脚本实现同时多台远程主机执行命令的代码分享
09-15
本文将详细介绍如何通过shell脚本实现同时多台远程主机执行命令的方法。 首先,为了实现无密码登录远程主机,需要设置SSH密钥对免密登录。可以通过`ssh-keygen`生成公钥和私钥,并使用`ssh-copy-id`命令将本地的...
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
shy的博客
06-10 4505
fofa搜索相关资产: icon_hash="1085941792" 访问首页如下: 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 命令执行
用友bsh.servlet.BshServlet命令执行
寒星的博客
06-04 5145
漏洞简介 nc存在一个未授权的页面,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 漏洞复现 漏洞地址 http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet 在Script框输入要执行命令,点击Evaluate即可 exec("whoami") 漏洞检测 ...
用友NC BeanShell远程代码执行漏洞复现
aixioxiaoxaio的博客
06-07 4265
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围 NC 6.5版本 复现流程 打开FAFO,输入语言:title==“YONYOU NC”。 大概就是这个样子的。 接下来访问网址。 然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet 就是这
.bash 另起终端执行命令
10-16
您可以使用以下命令在新的终端中执行命令: ``` gnome-terminal -x bash -c "command" ``` 其中,`command`是您要执行命令。例如,如果您想在新的终端中执行`ls`命令,可以使用以下命令: ``` gnome-terminal -x bash -c "ls" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值