Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)复现

最新推荐文章于 2022-10-07 18:56:02 发布
最新推荐文章于 2022-10-07 18:56:02 发布
阅读量519 收藏
点赞数
文章标签: 安全漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/115206627
版权

简介

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。

影响版本

Nexus Repository Manager OSS/Pro 3.x <= 3.21.1

参考链接

  • https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31
  • https://github.com/threedr3am/learnjavabug/blob/93d57c4283/nexus/CVE-2020-10199/README.md
  • https://github.com/jas502n/CVE-2020-10199

环境搭建

docker环境+vulhub。

git clone https://github.com/vulhub/vulhub.git

进入对应目录:

使用docker-compose up -d启动环境。

启动环境后,访问 ip:8081 :
在这里插入图片描述

漏洞复现

使用账号密码admin:admin登录后台。
在这里插入图片描述
登录后,复制当前Cookie和CSRF Token,发送如下数据包,即可执行EL表达式:
在这里插入图片描述
数据包:

POST
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nexus Repository Manager的使用
08-02
Nexus Repository Manager的使用Nexus Repository Manager的使用
条码技术(CODE 39编码)
热门推荐
dragon_wangzhen的专栏
03-10 1万+
一、CODE 39编码规则 CODE 39码的编码规则是: 1、每五条线表示一个字符; 2、粗线表示1,细线表示0; 3、线条间的间隙宽的表示1,窄的表示0; 4、五条线加上它们之间的四条间隙就是九位二进制编码,而且这九位中必定有三位是1,所以称为39码; 5、条形码的首尾各一个*标识开始和结束 6、宽条和窄条的比率为2-3之间   序号 字符
条形码控件字体的工具包Code 39 Font Advantage Package
方案专家
06-03 3078
MICR E13B字体是一种在美国、加拿大、波多黎各、巴拿马、英国和其它少数国家的银行支票和汇票中使用的专用字体,主要用来打印适用于磁性和光学字符识别系统的MICR字符。MICR E13B字体包含有十个特别设计的从0到9的数字字符和四个专用符号:transit、amount、on-us和dash。MICR CMC-7字体是一种在墨西哥、法国、西班牙以及大多数西班牙语国家的银行支票中使用的一种专用字
Oracle 11g trace events
cujiaowu9180的博客
08-05 271
oracle的events,是我们在做自己的软件系统时可以借鉴的 Oracle 11g trace eventsORA-10001: control file crash event1ORA-10002: control fi...
【转载】alter system|session 转储
cimaxin1219的博客
08-31 213
引用地址: http://www.cnblogs.com/Vegaslee/archive/2009/09/03/1559350.html正文内容:格式:altersystem|sessionseteve...
CODE[VS]1019 集合论与图论
QQ604666459的博客
09-08 779
题目:http://codevs.cn/problem/1019/ 思路:建立每个顶点的边集,检测传递性。 题解:/* 1019 集合论与图论 */ #include <stdio.h>#define DEBUG#define MAXN 1001int t; /* 数据个数 */ int n, m; /* 点,边数 */ int E[MAXN][MAXN]; /* 边集
code1099 字串变换
dingcao9109的博客
05-26 1294
BFS 听上去蛮简单的,实际编程复杂度较高(至少一个快睡着的人是这么认为的...) 抄的题解(感谢题解的作者<'_'>): #include<queue> #include<iostream> #include<string> #include<set> using namespace std; stru...
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1634
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1081
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
10-199 C2-1修改订单运费
dqd66的博客
10-07 1145
分数 20全屏浏览题目切换布局作者 柯海丰单位 浙大城市学院修改中的运费,将每单增加50%提示:请使用UPDATE语句作答。
CVE-2019-7238:CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
[Timeline Sec] - CVE-2020-29436:Nexus3 XML外部实体注入复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Repository Manager)服务。0x02 漏洞概述编号:CVE-2020-29436/servic
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行中!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
Windows本地提权漏洞(CVE-2021-1732)复现
m0_48520508的博客
04-29 1601
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 0x02影响范围 Windows Server, version 20H2 (Server Core Installation) Windows 10 Version.
oracle诊断事件列表(ZT)
cqlilinfeng2009的博客
03-05 316
http://www.eygle.com/internal/Oracle.Diagnostics.Events.list.htm 记录一下,备查。 1.代码 SET linesize 120 SET fe...
使用Nexus Repository Manager管理Nuget包
KEEP MOVING.
03-25 3009
目录一、安装Nexus二、使用案例 一、安装Nexus Nexus Repository Manager是什么 Nexus是一个存储库管理器。它使您能够代理,收集和管理依赖项,以免您不断处理一系列JAR。它使分发软件变得容易。在内部,您将构建配置为将构件发布到Nexus之后,它们便可供其他开发人员使用。您将获得拥有自己的“中心”所带来的好处,而且没有比这更容易的协作方式了 https://blog.sonatype.com/2010/04/why-nexus-for-the-non-programmer
[CVE-2020-10199/10204] Nexus Repository Manager 3 RCE
公众号shadow sock7
04-02 6051
参考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://mp.weixin.qq.com/s/xUWPVwcNL6n6snn_gV_UwA 漏洞描述 XSS就算了。 RCE: an attacker with any type of account on NXRM to execute arbitrary ...
Sonatype Nexus Repository Manager 怎么执行docker pull
最新发布
06-08
其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值