用友NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现

1.简介

用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞，可通过BeanShell 执行远程命令获取服务器权限。
貌似所有版本都存在。

2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿，进行验证

3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录，出现如下页面

4.输入框输入命令

5.漏洞修复建议

（1）禁止开放BeanShell访问接口

（2）对BeanShell接口添加授权认证机制