【CNVD-2021-30167】用友NC BeanShell 漏洞复现(CNVD-2021-30167)

最新推荐文章于 2025-07-15 03:23:25 发布
最新推荐文章于 2025-07-15 03:23:25 发布
阅读量5.3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/122538375
本文档详细介绍了用友NC中BeanShell漏洞的情况,包括漏洞名称、描述、影响版本以及复现过程。该漏洞允许攻击者通过特定接口执行任意代码,获取服务器权限。修复建议是关注官方补丁并进行更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

漏洞名称

  • 用友NC BeanShell远程代码执行漏洞

漏洞介绍

  • 用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
  • 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。

漏洞编号

  • CNVD-2021-30167
    在这里插入图片描述

漏洞描述

  • 由于用友NC对外开放了BeanShell的测试接口未经身份验证的攻击者利用该测试接口,
  • 通过向目标服务器发送恶意构造的Http请求,在目标系统上直接执行任意代码,从而获得目标服务器权限。

影响版本

  • 用友NC6.5版本

FOFA

title=="YONYOU
了解本专栏 订阅专栏 解锁全文 超级会员免费看
用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1871
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
用友NC6.5 BeanShell远程代码执行漏洞复现CNVD-2021-30167
Kevin's Blog
06-03 6182
注:此文章仅供参考,未经企业单位授权请勿非法测试! 一、漏洞介绍 1.1 NC介绍   用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑大型企业的互联网化。面向集团企业的管理软件,同类市场占有率达到亚太第一。 1.2 漏洞介绍   2021年5月27日CNVD公开用友NC存在远程命令执行漏洞: 该漏洞由于对外开放了BeanShell接口,导致恶意攻击者可以在未授权情况下访问该接口,恶意攻击者通过开发不以为意开放的接口,构造恶意数据执行任意代码,最终获取服务器权限.
用友U9任意文件读取漏洞学习
最新发布
Neolock的博客
07-15 432
用友U9Cloud云ERP系统(企业版/标准版)DynamaticExport.aspx接口存在高危任意文件读取漏洞,攻击者可利用简单PoC(如filePath=../../../../路径穿越)读取服务器敏感文件(如win.ini)。该漏洞影响设计制造一体化等核心业务场景,危害性大
用友NC BeanShell RCE漏洞
qq_44484541的博客
11-01 1228
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。3.这里有执行代码的接口,输入payload如:exec(“whoami”);2.访问路径/servlet/~ic/bsh.servlet.BshServlet。
CNVD-2021-30167 用友NC命令执行漏洞复现
weixin_42345596的博客
07-16 4571
CNVD-2021-30167 用友NC命令执行漏洞复现 1.漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。 2.影响版本 用友NC: 6.5 3.复现过程 在线环境 无需登录,通过poc(验证性测试)URL访问测试接口 /servlet/~ic/bsh.servlet.BshServlet 这里本来想上线一下,进去看看,没想到是个国内的服务器,那可不
用友NC BeanShell命令执行漏洞CNVD-2021-30167)+任意文件读取漏洞+接口信息泄露
weixin_45908624的博客
01-16 1939
NC 6.X 远程命令执行漏洞
用友NC存在命令执行漏洞(CNVD-2021-30167)复现
嘟的博客
07-07 7260
漏洞说明: 2021年5月27日,国家信息安全漏洞共享平台(CNVD)公布了用友NC存在命令执行漏洞CNVD-2021-30167),用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。由于用友NC对外开放了BeanShell的测试接口,未经身份验证的攻击者利用该测试接口,通过向目标服务器发送恶意构造的Http请求,在..
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
网络安全漏洞检测_批量自动化验证脚本_Python实现CNVD-2021-30167漏洞利用_针对用友NC系统远程代码执行漏洞的大规模批量检测工具_通过读取targettxt中的.zip
05-25
网络安全漏洞检测_批量自动化验证脚本_Python实现CNVD-2021-30167漏洞利用_针对用友NC系统远程代码执行漏洞的大规模批量检测工具_通过读取targettxt中的
CNVD-2021-30167漏洞复现cnvd批量刷洞到后续利用完整经历
anlr2020的博客
09-07 1万+
记录一次挖漏洞的真实经历以及思路(本人文写的都偏傻瓜式,适合小白看,大神直接忽视) 首先新手没事可以多看看cnvd(国家信息安全漏洞贡献平台),链接在这https://www.cnvd.org.cn/,有一些最新的漏洞公告都会在这发布,你挖到的漏洞也可以提交到这,对你工作很有帮助。 某日无聊看看cnvd有没有新的漏洞公告,进入首页,点击热点关注-热点推荐,发现一堆最新的漏洞公告 看就看最新的,老漏洞被别人提交过的可能性更高,那么点第一个标题看看“用友NCBeanShell....漏洞” ..
用友NC BeanShell远程代码执行漏洞复现
aixioxiaoxaio的博客
06-07 4407
用友NC远程代码执行漏洞复现 漏洞介绍 用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围 NC 6.5版本 复现流程 打开FAFO,输入语言:title==“YONYOU NC”。 大概就是这个样子的。 接下来访问网址。 然后更改url为:ip/servlet/~ic/bsh.servlet.BshServlet 就是这
CVE-2016-2510&CVE-2017-5586 BeanShell漏洞
GalaxySpaceX的博客
12-04 474
CVE-2016-2510&CVE-2017-5586 BeanShell漏洞
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 9598
用友NC 漏洞汇总
用友NC目录遍历漏洞
DUANYU23的博客
04-26 2941
用友NC目录遍历漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X005 POC0X006 修复建议 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 搜索语法:title="Azkaban" 0X042 访问网页(目录遍历) http://ip/NCFindWeb?service=IPreAlertConfigService&filename 0X005 POC 0X0
用友NC BeanShell存在命令执行漏洞CNVD-2021-30167
maverickpig的博客
03-10 6391
用友命令执行漏洞复现
史上最全!用友NC 漏洞汇总
2301_80115097的博客
12-01 2358
参数可以读取下列所有文件,在某些情况下可以读取利用目录穿越可读取/etc/passwd等文件。版本存在未授权文件上传漏洞,攻击者可以未授权上传任意文件,进而获取服务端控制权限。版本存在反序列化漏洞,攻击者可以执行系统命令,获取服务端权限。账户密码随便填,抓包将返回包0改为1,即可任意用户登录。在其中有个接口可以获取数据库账户密码,不过是老版本了。文件管理登录页面对用户名参数没有过滤,存在。ncDecode---用友nc数据库密码解密。存在远程命令执行漏洞,通过。用友NC-OA漏洞合集。
泛微e-cology OA Beanshell组件远程代码执行漏洞复现
ranuy阮的博客
09-23 2865
1.泛微e-cology OA简介 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,它支持PC端、移动端和微信端同时办公,其内置了大量智能化办公工具,使得各部门之间的协作变得畅通而又简单。总而言之,它是一个办公系统。 2.漏洞概述 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞。泛微 e-cology OA 系统自带 BeanShell 组件且...
用友NC uapjs RCE漏洞复现(CNVD-C-2023-76801)
热门推荐
0xSec
06-29 1万+
用友NCNC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
CNVD-2021-15528
02-26
### CNVD-2021-15528 漏洞详情 CNVD-2021-15528 是针对 Apache Shiro 的反序列化远程代码执行漏洞。此漏洞允许未经身份验证的攻击者发送特制请求来触发 Java 反序列化过程中的代码执行,从而完全控制目标服务器。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值