!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

漏洞简介

该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。
 


 

漏洞影响

用友nc v6.5
 


 

fofa


 

漏洞复现

可用的BshServlet地址:

访问用友nc产品地址,并添加漏洞链接, 在指定地方传参,从而造成远程命令执行。


用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

输入exec"whoami"点击按钮进行测试,发现命令执行成功

用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

nuclei-pocs



用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Casbin 账号密码泄漏漏洞

2022-10-20 22:09:06

漏洞复现

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

2022-10-21 22:06:17

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
2 条回复A文章作者M管理员
  1. l2h0

    历史的发展是不以人的意志为转移的。

  2. akyle

    如果你都不知道自己想去哪里,那去哪里都是一样的。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索