CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

0x01 漏洞概述

 

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发 Maven、NuGET 等软件源仓库。其 3.21.1 及之前版本中,存在一处任意 EL 表达式注入漏洞,这个漏洞是 CVE-2018-16621 的绕过

 

 

0x02 影响版本

  所有以前的 Nexus Repository Manager 3.x OSS/Pro 版本,包括 3.21.1

 

0x03 漏洞环境

  • 阿里云服务器
  • vulhub漏洞环境

 

①使用docker启动vulhub对应漏洞环境

CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

 

②启动完成后在浏览器访问 ip+8081

CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

   环境搭建完成。

 

 

0x04 漏洞复现

①由于该漏洞需要访问更新或者创建角色接口,需先登录后台

  这里账号密码都为admin

CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

 

②使用Burpsuite进行抓包并修改

  该漏洞需要当前Cookie与CSRF Token

  CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

  修改包:

  CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

  这里利用了更新用户接口,exec()内是任意命令执行,在tmp目录下创建名为GOGOGO的文件。

 

③验证

  进入docker容器查看

  CVE-2020-10204 Nexus Repository Manager 3远程命令执行漏洞复现

  可以看到成功创建。

 

0x05 修复建议

    升级至3.21.2或更高版本

   https://help.sonatype.com/repomanager3/download

 

 

 

 

 

上一篇:MAVEN 配置使用


下一篇:Maven - 配置分发"远程"Maven仓库