1,寻找在线网站
2,访问这个路径/servlet/~ic/bsh.servlet.BshServlet
/servlet/~ic/bsh.servlet.BshServlet
情况分析:
该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。