文章来源:渗透Xiao白帽
0x01 简介
该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。
0x02 影响版本
NC6.5版本
0x03 漏洞复现
FOFA语句:
icon_hash="1085941792"
访问目标站点这个酱紫
执行命令
PoC:
/servlet/~ic/bsh.servlet.BshServlet
脚本验证
用脚写的太菜就不放出来见笑了
0x04 修复方案
官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。
下载链接:
http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
推荐文章++++
*CVE-2021-21975:VMware vRealize SSRF复现