用友NC BeanShell_未授权RCE

Posted hunpi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用友NC BeanShell_未授权RCE相关的知识,希望对你有一定的参考价值。


漏洞信息

  漏洞信息:CNVD-2021-30167,2021年6月通报。存在一个未授权的执行命令的接口,访问即可执行任意命令。
  影响版本:NC 6.5

Fofa

  fofa.so搜索语句:icon_hash=“1085941792”

Zoomeye

  zoomeye.org搜索语句:app:“Yonyou NC httpd”
在这里插入图片描述
  第一条记录,点击ip地址右边的访问箭头➡️,进入首页:
在这里插入图片描述

直接访问/servlet/~ic/bsh.servlet.BshServlet:
在这里插入图片描述

  执行验证命令:
在这里插入图片描述

以上是关于用友NC BeanShell_未授权RCE的主要内容,如果未能解决你的问题,请参考以下文章

用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)

用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)

CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

X友 NC 远程命令执行