标签：Repository Nexus 3.21 漏洞 Manager 版本

0x01 漏洞概述

 

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发 Maven、NuGET 等软件源仓库。其 3.21.1 及之前版本中，存在一处任意 EL 表达式注入漏洞，这个漏洞是 CVE-2018-16621 的绕过

 

 

0x02 影响版本

　　所有以前的 Nexus Repository Manager 3.x OSS/Pro 版本，包括 3.21.1

 

0x03 漏洞环境

• 阿里云服务器
• vulhub漏洞环境

 

①使用docker启动vulhub对应漏洞环境

 

②启动完成后在浏览器访问 ip+8081

 　　环境搭建完成。

 

 

0x04 漏洞复现

①由于该漏洞需要访问更新或者创建角色接口，需先登录后台

　　这里账号密码都为admin

 

②使用Burpsuite进行抓包并修改

　　该漏洞需要当前Cookie与CSRF Token

　　

　　修改包：

　　

　　这里利用了更新用户接口，exec()内是任意命令执行，在tmp目录下创建名为GOGOGO的文件。

 

③验证

　　进入docker容器查看

　　

　　可以看到成功创建。

 

0x05 修复建议

　　　　升级至3.21.2或更高版本

　　　https://help.sonatype.com/repomanager3/download

 

 

 

 

 

标签：Repository,Nexus,3.21,漏洞,Manager,版本
来源： https://www.cnblogs.com/Salvere-Safe/p/15172044.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。