如何利用CodeQL挖掘CVE-2020-10199

最新推荐文章于 2024-07-14 23:47:02 发布
最新推荐文章于 2024-07-14 23:47:02 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java 安全 前端 jvm spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/band_mmbx/article/details/126406631
版权
本文介绍了如何利用CodeQL来挖掘CVE-2020-10199,一个Nexus Repository Manager的远程代码执行漏洞。通过分析漏洞原理和数据流,确定了HelperBean bean#message和AbstractGroupRepositoriesApiResource#validateGroupMembers为关键点。CodeQL帮助明确了方法调用的数据流,并找到了可控点,揭示了从request到HelperBean的潜在注入路径。
摘要由CSDN通过智能技术生成

前言

挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.

前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞.于是就对codeql产生强烈的好奇心,怼了几天codeql语法和CVE案例。抠出挖掘该CVE的Ql代码

Codeql

对Codeql具体介绍可以参考:https://help.semmle.com/

使用codeql能够很明确搜索出方法调用的数据流, QL代码编写思路相当于在一个代码数据库中利用编写的逻辑搜索出可能的调用点。重点是确定Souce和Sink搜索逻辑.

漏洞原理简要分析

该漏洞是由于未做过滤造成表达式注入,作者确定漏洞点执行函数 buildConstraintViolationWithTemplate, 其该方法中 bean.getMessage() 返回结果 message 并未使用 stripJavaEl 方法过滤造成表达式注入

最后调用 org.hibernate.validator.internal.engine.messageinterpolation#interpolate ,执行插入操作并解析恶意字符串,造成表达式注入.

最低0.47元/天 解锁文章
敲代码的老贾
关注
[漏洞挖掘与防护] 01.漏洞利用CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 592
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
最新发布
杨秀璋的专栏
08-26 213
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199
zyl404的博客
01-26 2170
漏洞名称 Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199) 漏洞简述 ​ 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省
vulhub-nexus-cve-2020-10199
Ronin_qianmo的博客
07-28 217
1、漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。 2、登录网址 http://x.x.x.x:8081 3、登录账户 默认登录的用户名和密码是admin/admin123 4、找到漏洞 5、复制当前网页cookie中的CSRF Token6、登录后抓包,获取当前用户的cookie,把cookie中的CSRF Token都替换了7、进入doc
Nexus 远程命令执行漏洞 CVE-2020-10199复现
qq_62056583的博客
07-12 1043
nexus 远程代码执行 (CVE-2020-10199)漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是通过对于一些定义的函数不加以检查然后导致出现漏洞被用来注入执行远程代码。
nexus 远程代码执行 (CVE-2020-10199
m0_60716947的博客
12-20 1115
nexus 远程代码执行 (CVE-2020-10199
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 525
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
细说漏洞挖掘
bluemoon_0的博客
03-14 226
细说漏洞挖掘
Nexus远程命令执行CVE-2020-10199
Adminxe的博客
12-03 1183
0x01 漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。   在 Nexus Repository Manager OSS/Pro 3.21.1 及..
CVE-2020-10199: Nexus Repository Manager代码执行通告
爱国小白帽
04-02 1420
CVE-2020-10199: Nexus Repository Manager代码执行通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。在...
Nexus Repository Manager 3 远程命令执行漏洞复现(CVE-2020-10199
m0_68045701的博客
07-06 496
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。在攻击机kali上访问go/group API接口。Execute执行,并用burp suite抓包。抓包修改报文,使其可以创建一个666.sh文件。进入容器查看成功创建文件。执行,成功获取shell。进入msf找到相应模块。设置sessions。ps:监听要提前开启。
CVE-2020-10199 远程命令执行漏洞
m0_46580995的博客
07-23 2690
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199) 其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 复现环境 vulhub 复现漏洞首先要知道用户名和密码,vulhub已经给出 admin/admin 使用msf5搜索exp CVE-2020-10199 use exp查看选项 show options x需要配置Rhost,Lhost ,password和port check一下 目标脆弱可以run ls ...
[CVE-2020-10199/10204] Nexus Repository Manager 3 RCE
公众号shadow sock7
04-02 6519
参考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://mp.weixin.qq.com/s/xUWPVwcNL6n6snn_gV_UwA 漏洞描述 XSS就算了。 RCE: an attacker with any type of account on NXRM to execute arbitrary ...
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1189
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
CVE-2020-10199
05-25
CVE-2020-10199是一个影响Spring Cloud Config的安全漏洞。攻击者可以通过在Spring Cloud Config Server中恶意配置文件路径上的反向路径遍历漏洞来读取应用程序上的任何文件。该漏洞已被修复。建议受影响的用户及时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值