用友 NC bsh.servlet.BshServlet 远程命

遵纪守法

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益

一：漏洞描述

用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限

二: 漏洞影响

用友 NC

三: 漏洞复现

FOFA: icon_hash="1085941792"

访问页面如下

1.jpg

漏洞Url为

/servlet/~ic/bsh.servlet.BshServlet

2.jpg