用友_NC_bsh.servlet.BshServlet_远程命令执行漏洞

7月15日发布

050

# 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

## 漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限

## 漏洞影响

> 用友NC

## FOFA

> icon_hash=”1085941792″

## 漏洞复现

首先访问如下页面：

![](/static/qingy/用友_NC_bsh.servlet.BshServlet_远程命令执行漏洞/img/1.png)

漏洞URL为：

“`
/servlet/~ic/bsh.servlet.BshServlet
“`

![](/static/qingy/用友_NC_bsh.servlet.BshServlet_远程命令执行漏洞/img/2.png)

在该界面只需要把print换成exec函数即可命令执行。

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

请登录后查看评论内容

1新增沉浸式翻译插件deepl pro api共享