一、漏洞简介
用友 NC 是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。用友 NC 由于对外开放了 BeanShell 接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码从而获取服务器权限。
二、影响版本
NC 6.5 版本
三、FOFA搜索
title==“YONYOU NC”
四、漏洞复现
1.目标站点
2.访问路径/servlet/~ic/bsh.servlet.BshServlet
3.这里有执行代码的接口,输入payload如:exec(“whoami”);即可看到命令执行成功:
五、修复建议
该漏洞为第三方 Jar 包漏洞导致,用友 NC 官方已发布安全补丁,建议使用该产品的用户及时安装该漏洞补丁包。
