用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益

一：漏洞描述

用友 NC bshservletBshServlet 存在远程命令执行漏洞，通过BeanShell 执行远程命令获取服务器权限

二: 漏洞影响

用友 NC

三: 漏洞复现

访问页面如下

漏洞Url为

你可以在c:\windows\

system32

\drivers\etc

文件夹中有个host文件，用记事本打开，在最下面添加服务器IP敲几个空格然后添加服务器名称。如：192168110

cwserver

然后保存。

这个提示就说明你装的是客户端，如果你的用友通是标准版的，只需要在这个提示下点确定它出现登录窗口时，在第一项服务器项录入正确服务器IP地址（确认防火墙没开！），如果你的用友通是普及版的，那么对不起了，请重装吧。普及版不支持只装客户端，普及版是单机的！如果真要普及版在多台电脑上用，那请全装普及版的全部程序，也就是每台都装成服务器，然后选一台做真正服务器，其他台服务器项录入真正服务器的IP地址即可！

1、你的计算机是否和服务器在同一个局域网内

2、去安装了服务器的计算机上将防火墙关闭

3、在你的计算机C:\Windows\System32\drivers\etc路径下有一个hosts文件，右键单击用记事本打开 在最下面输入服务器的IP地址和名字如 1921681100 cw

4、上面两个步骤都不行的话，就只有重新安装一下客户端

希望我的答案能给你帮助!