0x01 漏洞概述
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发 Maven、NuGET 等软件源仓库。其 3.21.1 及之前版本中,存在一处任意 EL 表达式注入漏洞,这个漏洞是 CVE-2018-16621 的绕过
0x02 影响版本
所有以前的 Nexus Repository Manager 3.x OSS/Pro 版本,包括 3.21.1
0x03 漏洞环境
- 阿里云服务器
- vulhub漏洞环境
①使用docker启动vulhub对应漏洞环境
②启动完成后在浏览器访问 ip+8081
环境搭建完成。
0x04 漏洞复现
①由于该漏洞需要访问更新或者创建角色接口,需先登录后台
这里账号密码都为admin
②使用Burpsuite进行抓包并修改
该漏洞需要当前Cookie与CSRF Token
修改包:
这里利用了更新用户接口,exec()内是任意命令执行,在tmp目录下创建名为GOGOGO的文件。
③验证
进入docker容器查看
可以看到成功创建。
0x05 修复建议
升级至3.21.2或更高版本
https://help.sonatype.com/repomanager3/download