0X00漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 0X01漏洞复现 fofa搜索 FOFA: icon_hash="1085941792" 访问页面 存在漏洞URL /servlet/~ic/bsh.servlet.BshServlet 命令执行