用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益
一:漏洞描述
用友 NC bshservletBshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限
二: 漏洞影响
用友 NC
三: 漏洞复现
访问页面如下
漏洞Url为
你可以在c:\windows\
system32
\drivers\etc
文件夹中有个host文件,用记事本打开,在最下面添加服务器IP敲几个空格然后添加服务器名称。如:192168110
cwserver
然后保存。
这个提示就说明你装的是客户端,如果你的用友通是标准版的,只需要在这个提示下点确定它出现登录窗口时,在第一项服务器项录入正确服务器IP地址(确认防火墙没开!),如果你的用友通是普及版的,那么对不起了,请重装吧。普及版不支持只装客户端,普及版是单机的!如果真要普及版在多台电脑上用,那请全装普及版的全部程序,也就是每台都装成服务器,然后选一台做真正服务器,其他台服务器项录入真正服务器的IP地址即可!
1、你的计算机是否和服务器在同一个局域网内
2、去安装了服务器的计算机上将防火墙关闭
3、在你的计算机C:\Windows\System32\drivers\etc路径下有一个hosts文件,右键单击用记事本打开 在最下面输入服务器的IP地址和名字如 1921681100 cw
4、上面两个步骤都不行的话,就只有重新安装一下客户端
希望我的答案能给你帮助!
0条评论