vulhub-nexus-cve-2020-10204

最新推荐文章于 2023-08-17 03:00:24 发布
最新推荐文章于 2023-08-17 03:00:24 发布
阅读量278 收藏
点赞数 1
分类专栏: 网络安全 vulhub 文章标签: 安全 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ronin_qianmo/article/details/119169157
版权

1、漏洞描述:

Sonatype Security Team官方发布了一则关于Nexus Repository Manager 3.x产品的远程代码执行漏洞通告。攻击者在通过身份认证的情况下,可通过EL表达式注入造成远程代码执行,漏洞点在 org.sonatype.nexus.common.template.EscapeHelper#stripJavaEl 被绕过,需管理员权限

2、登录网址

http://x.x.x.x:8081
在这里插入图片描述

3、登录账户

默认的登录用户名和密码是admin/admin123
在这里插入图片描述

4、复制当前Cookie和CSRF Token,发送如下数据包,即可执行EL表达式:

在这里插入图片描述

5、进入容器

在这里插入图片描述

6、使用表达式:

$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}即可成功执行任意命令:

7、看到success即为复现成功

浅陌.
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204
黑白的博客
12-05 1149
声明 好好学习,天天向上 漏洞描述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub cd /app/vulhub-master/nexus/CVE-2020-1
nexus 命令执行 (CVE-2020-10204)复现
weixin_63124284的博客
11-01 1412
Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。
NEXUS CVE-2020-10204 漏洞复现
MDSEC的博客
08-17 623
Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。这样漏洞就复现完毕,中途又不懂的代码可看前一文章有详细讲解。2.用弱口令登录,账号:admin,密码:admin。在虚拟机验证是否成功。
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204),CVE-2020-11444 越权漏洞
weixin_44508748的博客
11-21 1794
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。 CVE-2020-10199:Nexus Repository Manager OSS/PRo <=3.21.1,需有低权限账号。 CVE-2020-10204Nexus Repository Manager OSS/PRo <=3.21.1,需有管理员账号。
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析
爱国小白帽
04-07 1669
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
cve-2020-0688:cve-2020-0688
04-14
cve-2020-0688 cve-2020-0688 使用具有电子邮件地址特权的用户登录无需担心。 抓取-页面源中的__VIEWSTATEGENERATOR抓取ASP.NET_SessionId值的ASP.NET_SessionId cookie的值 ysoserial.exe -p ViewState -g ...
CVE-2020-10673:CVE-2020-10673
05-26
CVE-2020-10673 CVE-2020-10673:jackson-databind RCE
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10204 漏洞复现
ADummy的博客
03-03 564
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204) by ADummy 0x00利用路线 ​ 登录抓包—>获取cookie和csrf token—>burpsuite发包—>命令执行 0x01漏洞介绍 ​ Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过
nexus 远程代码执行 (CVE-2020-10199/CVE-2020-10204
小小猪的博客
12-28 1756
nexus 远程代码执行 (CVE-2020-10199/CVE-2020-10204) 漏洞介绍: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的 影响版本: Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建:
Spring Data Commons远程命令执行(CVE-2018-1273)
Lucky1youzi的博客
01-02 259
渗透
2022-D^3CTF-Web-Writeup
feng的博客
03-07 5453
2022-D^3CTF-Web-Writeup 前言 比赛的时候做了shorter就摆烂了,正好有个作业拖到了周末别的题目就没怎么看。幸好比赛环境还保存1周,把Java给复现了,剩下3题看看wp学习学习不想复现了。别的题目的wp参考网上吧。 shorter rome反序列化,但是要缩短长度。 参考https://4ra1n.love/post/-IMSkqHfy/#%E5%88%A0%E9%99%A4%E9%87%8D%E5%86%99%E6%96%B9%E6%B3%95 但是最后还是长了。改用Jiang宝
Java代码审计基础—反射(渗透测试)
Thunderclap的博客
08-26 1301
Java代码审计基础——反射
Java getClass() , getName() , Class.forName() 详解
Freeway的博客
10-04 4013
Class.forName方法: A a = (A)Class.forName("pacage.A").newInstance(); // 等价于 A a = new A(); Class.forName(); //返回的是一个类 Class.forName(); //的作用是要求JVM查找并加载指定的类,也就是说JVM会执行该类的静态代码段 String str
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10204)复现
锋刃科技的博客
04-28 1055
漏洞概述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204 docker...
[Vulfocus解题系列] nexus 远程代码执行 (CVE-2020-10199/10204
00勇士王子的博客
07-13 1336
漏洞介绍 名称: nexus 远程代码执行 (CVE-2020-10199/10204) 描述: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的. 解题过程 1.打开靶场 2.登录 弱口令 admin/admin 2.抓包获取登录后的cookie及scrf属性; ...
解读CVE-2020-1938 POC代码
最新发布
01-11
根据提供的引用内容,我无法直接解读CVE-2020-1938 POC代码,因为引用中的内容只是代码的一部分,并没有提供完整的代码。但是,我可以给你一些关于CVE-2020-1938的背景信息和一般的解读方法。 CVE-2020-1938是一个Apache Tomcat服务器的漏洞,该漏洞允许攻击者执行远程代码执行攻击。该漏洞的POC代码可以用于验证服务器是否受到此漏洞的影响。 要解读CVE-2020-1938 POC代码,你可以按照以下步骤进行: 1. 阅读POC代码的说明文档或相关文档,了解POC代码的用途和工作原理。 2. 分析POC代码的结构和逻辑,理解代码中使用的函数和变量的含义。 3. 根据POC代码中的注释和代码逻辑,推测代码的执行流程和可能的漏洞利用方式。 4. 阅读POC代码中引用的其他代码或库的文档,了解它们的功能和用法。 5. 在安全环境下,使用合适的测试工具和技术,对目标服务器进行漏洞验证。 请注意,解读CVE-2020-1938 POC代码需要具备一定的安全知识和经验,并且在合法和合规的环境下进行。如果你不具备相关知识和经验,建议寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值