成因
* Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。*
影响范围:
Nexus Repository Manager OSS/Pro 3.6.2-3.14.0
原理测试
接口没有校验权限,所以直接发送如下数据包,即可执行touch /tmp/success命令
首先访问这个页面,登录admin:admin123,随便传个东西
传好之后呢,用CVE-2019-7238的poc进行测试,要修改里面的地址
https://github.com/mpgn/CVE-2019-7238
返回了一个交互式的命令行,kali监听端口,在命令行反弹shell
反弹之后可以查看权限
权限较低,可以写一句话连接,上床msf的木马进行更深一步的探测