用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现

最新推荐文章于 2025-02-06 21:02:30 发布
原创 最新推荐文章于 2025-02-06 21:02:30 发布 · 6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全漏洞

这篇博客揭示了用友NC管理软件的BshServlet目录存在远程命令执行漏洞,详细介绍了漏洞复现步骤,包括通过FOFA工具访问并利用BeanShell执行命令。同时提供了漏洞修复建议,如安装补丁及访问控制措施,并附上了相关参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。
貌似所有版本都存在。

漏洞复现

①FOFA上挑选一位幸运儿,访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面
在这里插入图片描述
②Script下输入框输入命令,点击Evaluate可直接执行

执行exec("whoami");

在这里插入图片描述

执行exec("systeminfo");

在这里插入图片描述
乱码的问题暂时没有找到解决办法,先简单复现一下

漏洞修复

补丁、访问限制

参考

https://www.cnblogs.com/thelostworld/p/14868525.html

CNVD-2021-30167用友NC BeanShell 漏洞复现CNVD-2021-30167
千寻的博客
01-17 5381
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
用友NC Cloud存在前台远程命令执行漏洞
holyxp的博客
07-22 878
用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务,帮助客户实现发展目标,进而推动商业和社会进步。
【安全狐】用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
安全狐
06-06 2667
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 0x01漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大。 0x02漏洞影响 用友 NC6.5版本 数据源于[安恒信息应急响应中心] 0x03漏洞复现 FOFA语句 icon_hash=“10859417
用友NC6.5 BeanShell远程代码执行漏洞复现CNVD-2021-30167
Kevin's Blog
06-03 6174
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
用友NC BeanShell命令执行漏洞CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1934
NC 6.X 远程命令执行漏洞
X友 NC 远程命令执行
thelostworld
06-09 1515
X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器远程执行任意命令。(用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。)二、漏洞影响用友NC 全版本三、漏洞复现主页样式漏洞url:/servlet/~ic/bsh.servlet.BshServle
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 7257
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
#渗透测试#批量漏洞挖掘#用友nc命令执行漏洞
最新发布
soc的博客
02-06 681
用友NC是一款广泛应用于大中型企业的企业级管理软件,它提供了一体化的IT解决方案,包括建模、开发、集成、运行和管理等功能。然而,这款软件存在一个严重的安全隐患,即CNVD-2021-30167漏洞,该漏洞允许攻击者通过远程执行命令获取服务器权限
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5898
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
命令执行nc的用法提权
04-20
这个文档是关于内核2.6.18-194.el5的提权,利用的是nc命令
X友NC远程命令执行
weixin_51345872的博客
09-27 2176
仅供学习参考使用,任何违法事情与本人无关
用友NC bash.servlet.BshServlet 远程命令执行漏洞复现
热门推荐
panda的博客
09-16 1万+
用友NC bash.servlet.BshServlet 远程命令执行漏洞 漏洞成因: 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,该漏洞远程命令执行漏洞,在无需登陆系统的情况下,攻击者可通过BeanShell测试接口(BeanShell可以直接执行java代码,适用于测试java代码的接口)直接执行任意命令,恶意攻击者成功利用该漏洞可获得目标系统管理权限复现过程 一:寻找可测试页面 使用FOFA对使用用友NC的页面进行搜索,如图所示: 找到打开为用友NC的页面,
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4567
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
用友NC_FileReceiveServlet_命令执行(含批量验证poc)
weixin_43567873的博客
04-17 412
用友NC_FileReceiveServlet_命令执行(含批量验证poc)
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞 复现
shy的博客
06-10 4946
fofa搜索相关资产: icon_hash="1085941792" 访问首页如下: 漏洞Url为 /servlet/~ic/bsh.servlet.BshServlet 命令执行
CNVD-2021-30167漏洞复现cnvd批量刷洞到后续利用完整经历
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
用友NC BeanShell漏洞远程代码执行风险解析
然而,这款软件存在一个严重的安全隐患,即CNVD-2021-30167漏洞,该漏洞允许攻击者通过远程执行命令获取服务器权限。 ### 漏洞详细描述 该漏洞存在于用友NC的`bsh.servlet.BshServlet`组件中,这是一个使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值