getshell之Nexus遠程命令執(zhí)行(CVE

#getshell之Nexus遠程命令執(zhí)行(CVE| 來源: 網(wǎng)絡整理| 查看: 265

@MoCo菜弟弟 Nexus遠程命令執(zhí)行CVE-2020-10199

0x01漏洞描述

? 2020年03月31 日，Sonatype 官方發(fā)布安全公告，聲明修復了存在于 Nexus Repository Manager 3 中的遠程代碼執(zhí)行漏洞 CVE-2020-10199。　 ? Sonatype Nexus 是一個 Maven 的倉庫管理系統(tǒng)，它提供了強大的倉庫管理、構件搜索等功能，并且可以用來搭建 Maven 倉庫私服，在代理遠程倉庫的同時維護本地倉庫，以節(jié)省帶寬和時間。

? 在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，由于某處功能安全處理不當，導致經(jīng)過授權認證的攻擊者，可以在遠程通過構造惡意的 HTTP 請求，在服務端執(zhí)行任意惡意代碼，獲取系統(tǒng)權限。

0x02漏洞影響危險等級

高危

影響版本

Nexus Repository Manager OSS/Pro 3.x &1

在這里插入圖片描述

0x06參考文獻與致謝參考文獻 https://my.oschina.net/u/4579293/blog/4693021 https://www.cnblogs.com/appear001/p/12844624.html https://www.cnblogs.com/ssan/p/12852421.html payload出處 https://my.oschina.net/u/4579293/blog/4693021 致謝

感謝Khanaran@Khan安全團隊的漏洞復現(xiàn)文章及漏洞利用payload

感謝道長搭建的kali公網(wǎng)服務器

【本文地址】

公司簡介

聯(lián)系我們

今日新聞

推薦新聞

專題文章