nexus 远程代码执行 (CVE-2020-10199)

原创 已于 2022-12-20 19:56:27 修改
· 1.2k 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

于 2022-12-20 19:56:06 首次发布

目录

一、漏洞信息

二、影响版本

三、环境搭建

四、漏洞复现 

五、修复建议 

这里用的是docker desktop+vulfocus搭建的环境。

一、漏洞信息

名称: nexus 远程代码执行 (CVE-2020-10199/10204)

描述: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。

二、影响版本

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

三、环境搭建

运行docker desktop,运行vulfocus容器

打开vulfoucs,搜索CVE-2020-10199或nexus 远程代码执行

下载靶场,下面那个是CVE-2020-10204,这里就不下载了。

 下载完成后启动靶场。

最低0.47元/天 解锁文章
Nexus 远程命令执行漏洞 CVE-2020-10199复现
qq_62056583的博客
07-12 2630
nexus 远程代码执行CVE-2020-10199)漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是通过对于一些定义的函数不加以检查然后导致出现漏洞被用来注入执行远程代码。
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1780
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager 3 远程命令执行漏洞复现(CVE-2020-10199
m0_68045701的博客
07-06 918
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。在攻击机kali上访问go/group API接口。Execute执行,并用burp suite抓包。抓包修改报文,使其可以创建一个666.sh文件。进入容器查看成功创建文件。执行,成功获取shell。进入msf找到相应模块。设置sessions。ps:监听要提前开启。
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199
ch258563的博客
06-06 1891
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199
Nexus远程命令执行漏洞复现(CVE-2019-7238)
最新发布
qq_62056583的博客
07-10 977
该漏洞是由于代码中基于OrientDB自定义函数的任意JEXL表达式执行功能,所以我们可以通过构造一个.jar包将请求拦截到burpsuite中并构造payload来实现一个代码注入,当然我们可攻击的方面不止于此还可以将靶机反弹shell等恶意的攻击行为。
Nexus远程命令执行CVE-2020-10199
Adminxe的博客
12-03 1296
0x01 漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。   在 Nexus Repository Manager OSS/Pro 3.21.1 及..
CVE-2020-10199 远程命令执行漏洞
m0_46580995的博客
07-23 2760
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199) 其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 复现环境 vulhub 复现漏洞首先要知道用户名和密码,vulhub已经给出 admin/admin 使用msf5搜索exp CVE-2020-10199 use exp查看选项 show options x需要配置Rhost,Lhost ,password和port check一下 目标脆弱可以run ls ...
CVE-2020-10199: Nexus Repository Manager代码执行通告
爱国小白帽
04-02 1455
CVE-2020-10199: Nexus Repository Manager代码执行通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。在...
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1394
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
nexus 远程代码执行CVE-2020-10199/CVE-2020-10204)
小小猪的博客
12-28 1864
nexus 远程代码执行CVE-2020-10199/CVE-2020-10204) 漏洞介绍: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的 影响版本: Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建:
vulhub-nexus-cve-2020-10199
Ronin_qianmo的博客
07-28 280
1、漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。 2、登录网址 http://x.x.x.x:8081 3、登录账户 默认登录的用户名和密码是admin/admin123 4、找到漏洞 5、复制当前网页cookie中的CSRF Token6、登录后抓包,获取当前用户的cookie,把cookie中的CSRF Token都替换了7、进入doc
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)复现
ximo的博客
03-25 697
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 docker环境+vulhub。 git clone https://github.com/vulhub/vulhub.git 启动环境后,访问 ip:8081 : 漏洞复现 使用账号密码adm
[CVE-2020-10199/10204] Nexus Repository Manager 3 RCE
公众号shadow sock7
04-02 7016
参考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://mp.weixin.qq.com/s/xUWPVwcNL6n6snn_gV_UwA 漏洞描述 XSS就算了。 RCE: an attacker with any type of account on NXRM to execute arbitrary ...
[Vulfocus解题系列] nexus 远程代码执行CVE-2020-10199/10204)
00勇士王子的博客
07-13 1690
漏洞介绍 名称: nexus 远程代码执行CVE-2020-10199/10204) 描述: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的. 解题过程 1.打开靶场 2.登录 弱口令 admin/admin 2.抓包获取登录后的cookie及scrf属性; ...
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1370
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清丶酒孤欢ゞ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值