会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
A思
新随笔
联系
管理
2021年8月12日
用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)
摘要: 1,寻找在线网站 2,访问这个路径/servlet/~ic/bsh.servlet.BshServlet 情况分析: 该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。
阅读全文
posted @ 2021-08-12 16:55 A思
阅读(1030)
评论(0)
推荐(0)
编辑