1、漏洞描述
Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。
2、登录网址
http://x.x.x.x:8081
3、登录账户
默认登录的用户名和密码是admin/admin123
4、找到漏洞
5、复制当前网页cookie中的CSRF Token
6、登录后抓包,获取当前用户的cookie,把cookie中的CSRF Token都替换了
7、进入docker容器中查看tmp文件
8、看到/tmp文件下有success文件即为复现成功