记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Nexus2 yum插件RCE漏洞复现(CVE-2019-5475)

2020-12-07 11:31

漏洞概述

hackerone公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞

影响版本

Nexus Repository Manager OSS <= 2.14.13

Nexus Repository Manager Pro <= 2.14.13

限制:admin权限才可触发漏洞

环境搭建

Nexus-2.14.13下载地址:

https://download.sonatype.com/nexus/oss/nexus-2.14.13-01-bundle.zip

Windows搭建:

解压后进入相应版本目录

Nexus2 yum插件RCE漏洞复现(CVE-2019-5475)-极度安全

分别右击以下文件使用管理员权限运行:

install-nexus.bat

start-nexus.bat

访问

http://localhost:8081/nexus

可以打开就是启动成功了

漏洞复现

首先以管理员身份(admin/admin123)登录

然后找到漏洞位置:Capabilities - Yum:Configuration - Settings

点击 Save 抓包,更改mergerepoPath后的value值

C:\\Windows\\System32\\cmd.exe /k dir&

此处使用 /k 是因为这样命令执行完会保留进程不退出,而 /c 后执行完会退出

Nexus2 yum插件RCE漏洞复现(CVE-2019-5475)-极度安全

修复建议

升级到安全版本


知识来源: https://www.secvery.com/4432.html

阅读:144553 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Nexus2 yum插件RCE漏洞复现(CVE-2019-5475)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云