用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)

最新推荐文章于 2025-05-28 09:18:38 发布
原创 最新推荐文章于 2025-05-28 09:18:38 发布 · 6.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
学习之路长且漫,长情与君总会见!
文章标签:

#nc #nc漏洞 #漏洞 #nc6.5代码执行 #代码执行漏洞

本文介绍了用友NCV6.5系统的远程命令执行漏洞。该漏洞因对外开放BeanShell接口,使攻击者可构造恶意数据执行任意代码获取服务器权限。文章给出了影响范围和版本,介绍了漏洞复现方法,还提供了修复建议,如禁止开放接口、添加授权认证机制等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:此文章仅供参考,未经企业单位授权请勿非法测试!

一、漏洞介绍

1.1 NC介绍

  用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。

1.2 漏洞介绍

  2021年5月27日CNVD公开用友NC存在远程命令执行漏洞:
在这里插入图片描述
该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限(安全配置错误/不安全的访问控制)

1.3 影响范围

NC6.x fofa全网资产测绘:(iconhash: 1085941792)
在这里插入图片描述

Tips:icon_hash反查资产可参考:通过icon hash查IP地址
NC icon:
在这里插入图片描述

1.3 影响版本

  • NC6.5

1.4 POC

/servlet/~ic/bsh.servlet.BshServlet

二、漏洞复现

》》通过poc访问目标站点查看是否开放Bean Shell接口
在这里插入图片描述
》》查看可以执行任意代码
在这里插入图片描述

三、漏洞修复

  1. 禁止开放BeanShell访问接口
  2. 对BeanShell接口添加授权认证机制
  3. 补丁地址
CNVD-2021-30167用友NC BeanShell 漏洞复现CNVD-2021-30167
千寻的博客
01-17 5393
用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-17 474
用友NC grouptemplet任意文件上传漏洞(含批量验证poc)
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1904
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友NC6.5数据库字典资源下载:助力NC系统二次开发
最新发布
gitblog_06742的博客
05-28 335
用友NC6.5数据库字典资源下载:助力NC系统二次开发 【下载地址】用友NC6.5数据库字典资源下载 用友NC6.5数据库字典资源为开发者提供了全面的数据库表结构信息,是进行NC系统二次开发的理想学习资料。该资源内容详实、结构清晰,能够帮助开发者快速理解并掌握NC系统的数据结构,从而显著提升开发效率。无论您是初学者还是经...
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 7273
漏洞说明: 20215月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 20216月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
NC65安全漏洞补丁.rar
06-08
用友 NC 是一款企业级管理软件,在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复漏洞。   2、攻击原理   通过UClient打开用友NC,UClient本质为UBroswer,一个专用的用友NC浏览器嵌入了JAVA运行环境,以解决NC 6系列之前的版本中applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后,会在用户目录下新建uclient文件夹,根据看到的NCLogin65.jar文件,结合java运行进程信息,分析得知是一些界面和登陆逻辑代码,nc_client_home则是NC应用依赖的其他一些代码和jar包,因此可以使用Luyten反编译工具查看NCLogin65.jar,通过简单运行NC应用,尝试进行用户登陆,使用wireshark抓包,查看app.log运行日志,发现大量serialize和deserialize,说明系统中应用了序列化方式来传送数据。在LoginUI类中的login方法打断点,启动Idea进行跟踪调试,当跟踪到loginImple方法时,发现多处调用了NCLocator的lookup方法查找Service接口进行操作,通过跟踪发现,实际使用了RmiNCLocator类,RmiNCLocator类的lookup方法,这里的lookup,已初步判断出无需继续跟踪调试,可以直接通过jndi注入漏洞进行利用。   黑客就是通过构造特定的 HTTP 请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属 0Day 等级,风险极大。黑客利用漏洞可完全控制服务器,获取服务器的敏感信息。   3、影响范围   用友NC全版本
三个代码执行漏洞复现
gh0stf1re的博客
04-04 5743
CNVD-2021-30167用友NC BeanShell远程代码执行) CVE-2019-0193(Apache Solr Velocity模板注入RCE) CVE-2020-14882(Weblogic Console远程代码执行漏洞
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 2888
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
泛微OA漏洞学习——E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
记录并分享学习安全的知识点..
07-10 1930
2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行漏洞等级严重。......
最新用友NC6.5文件上传漏洞
qax
12-09 1万+
0x00漏洞公告 用友NC产品文件上传的漏洞,恶意攻击者可以通过该漏洞上传任意文件,从而可能导致获取到目标系统管理权限,目前,官方暂未发布补丁公告,建议使用该产品用户及时关注官方安全漏洞公告和补丁更新动态。 0x01影响范围 用友NC远程代码执行漏洞影响版本:NC6.5之后版本。 0x02漏洞描述 根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。 0x03 漏洞exp
CNVD-2021-30167漏洞复现cnvd批量刷洞到后续利用完整经历
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞..
用友NC BeanShell命令执行漏洞CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1944
NC 6.X 远程命令执行漏洞
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4582
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
用友NC远程命令执行漏洞通告
爱国小白帽
06-04 9495
用友NC远程命令执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月04日, 360CERT监测发现国内安全组织发布了用友NC远程命令执行漏洞的风险通告,漏洞等级:高危。 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。 用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。 目前该漏洞暂无安全补丁发布,360
漏洞复现--用友NC accept.jsp任意文件上传
qq_53003652的博客
11-07 944
用友NC是大型企业管理与电子商务平台,帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心(C2B);从流程驱动转向数据驱动(DDE);从延时运行转为实时运行(RTE);从领导指挥到员工创新(E2M)。用友NC accept.jsp处存在任意文件上传漏洞,攻击者通过漏洞可以获取网站权限,导致服务器失陷。上传成功,并且成功解析,可上传免杀马获得服务器权限。访问/test.jsp。
用友NC任意文件上传漏洞复现
热门推荐
Adminxe的博客
12-14 1万+
0x00 事件描述 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。 用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞远程攻击者可在目标系统上传任意文件执行命令。 0x01 漏洞原理 根据文档,FileRece..
用友NC BeanShell远程代码执行漏洞复现
aixioxiaoxaio的博客
06-07 4408
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围 NC 6.5版本 复现流程 打开FAFO,输入语言:title==“YONYOU NC”。 大概就是这个样子的。 接下来访问网址。 然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet 就是这
用友NC BeanShell漏洞远程代码执行风险解析
用友NC BeanShell远程代码执行漏洞是一个典型的企业级应用软件远程执行漏洞案例。它再次提醒广大企业,定期的安全更新和漏洞修补是防止网络攻击的有效手段。同时,对于安全研究人员和白帽子来说,识别和报告此类漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值