vulhub-Nexus中CVE-2019-7238

最新推荐文章于 2024-07-10 20:03:15 发布
最新推荐文章于 2024-07-10 20:03:15 发布
阅读量396 收藏 1
点赞数 2
分类专栏: vulhub 靶场 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26947429/article/details/119038789
版权

成因
* Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。*

影响范围:
Nexus Repository Manager OSS/Pro 3.6.2-3.14.0
原理测试
接口没有校验权限,所以直接发送如下数据包,即可执行touch /tmp/success命令
在这里插入图片描述

首先访问这个页面,登录admin:admin123,随便传个东西
在这里插入图片描述
传好之后呢,用CVE-2019-7238的poc进行测试,要修改里面的地址

https://github.com/mpgn/CVE-2019-7238

在这里插入图片描述
在这里插入图片描述
返回了一个交互式的命令行,kali监听端口,在命令行反弹shell
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
反弹之后可以查看权限
在这里插入图片描述
权限较低,可以写一句话连接,上床msf的木马进行更深一步的探测

rurald
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 found by Rico Tencent Security Yunding Lab and [@voidfyoo](https://twitter.com/voidfyoo)
vulhub-nexus-cve-2019-7238
Ronin_qianmo的博客
07-28 540
1、漏洞描述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 2、访问网址 http://x.x.x.x:8081 3、使用账号密码登录后台,在maven-releases下随便上传一个jar包4、触发该漏洞,必须保证仓库里至少有一个包存在。接口没有校验权限,所以直接发送如下数
**深入探索:CVE-2019-7238安全漏洞解析与防护——为您的代码仓库上锁**
gitblog_00014的博客
06-12 272
深入探索:CVE-2019-7238安全漏洞解析与防护——为您的代码仓库上锁 项目地址:https://gitcode.com/mpgn/CVE-2019-7238 项目介绍 在数字化转型的浪潮,软件开发已从封闭走向开放,协作成为常态。然而,伴随着开源文化的蓬勃发展,安全问题也日益凸显。今日,我们将聚焦于一个关键的安全漏洞——CVE-2019-7238,这是一个影响Sonatype Nexus ...
CVE-2019-7238CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
CVE-2019-7238复现
梦之序章的博客
04-13 6172
成因 Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。 2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。...
Nexus Repository Manager 3 RCE(CVE-2019-7238)
公众号shadow sock7
02-13 3560
参考: https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 https://mp.weixin.qq.com/s/...
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程执行任意代码,从而可能导致系统被完全控制。Jackson是广泛使用的Java库,用于序列化和反序列...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
它使用CVE-2019-9810在内容流程以及父流程获取代码执行,并使用CVE-2019-11708诱骗父流程浏览到任意URL。 在过去的,我已经介绍了CVE-2019-9810的根本原因和利用文章以及相关的。 CVE-2019-11708已由公告,并...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
MDSEC的博客
08-18 343
​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。然后在虚拟机上检验是否成功。这样漏洞复现就完成了。微信公众号:猫蛋儿安全
Nexus Repository Manager 3 RCE CVE-2019-7238
weixin_33688840的博客
02-18 367
Nexus Repository Manager 3 RCE CVE-2019-7238 0x00 参考链接 https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Exe...
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现
渗透测试研究中心
03-20 744
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3...
Sonatype Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238
不忘初心,护天下安全!
07-12 1701
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
qq_36369941的博客
07-17 3105
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238
whatday的专栏
07-31 906
目录 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 端口设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/nexus/CVE-2019-7238/ 漏洞原理 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238
锋刃科技的博客
06-20 1430
前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 参考链接: https://vulhub.org/#/environments/nexus/CVE-2019-7238/ 影响版本 Nexus Repository Manager OSS/Pro 3.6.2版本到3
Nexus Repository Manager 3 远程命令执行(CVE-2019-7238)复现
thelostworld
03-28 601
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)复现相关实战项目遇到,本地搭建环境测试,尝试多种利用方式。一、漏洞背景Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功...
Nexus远程命令执行漏洞复现(CVE-2019-7238
最新发布
qq_62056583的博客
07-10 497
该漏洞是由于代码基于OrientDB自定义函数的任意JEXL表达式执行功能,所以我们可以通过构造一个.jar包将请求拦截到burpsuite并构造payload来实现一个代码注入,当然我们可攻击的方面不止于此还可以将靶机反弹shell等恶意的攻击行为。
CVE-2021-3749、CVE-2019-10742
06-01
CVE-2019-10742是指OpenSMTPD存在的一种安全漏洞,该漏洞允许攻击者通过发送恶意邮件来执行任意命令,甚至可以完全控制服务器。此漏洞的危害性也很高,建议受影响的用户立即升级到最新版本。更多细节可以查看CVE...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值