A思

摘要： 1，寻找在线网站 2，访问这个路径/servlet/~ic/bsh.servlet.BshServlet 情况分析： 该漏洞是由于用友NC对外开放了BeanShell接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码并获取服务器权限。 阅读全文