用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
1,寻找在线网站
2,访问这个路径/servlet/~ic/bsh.servlet.BshServlet
情况分析:
该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。
1,寻找在线网站
2,访问这个路径/servlet/~ic/bsh.servlet.BshServlet
情况分析:
该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。
浙公网安备 33010602011771号