• CVE-2019-5475:Nexus2 yum插件RCE漏洞复现


    0x00 前言

    如果有想一起做漏洞复现的小伙伴,欢迎加入我们,公众号内点击联系作者即可

    提示:由于某些原因,公众号内部分工具即将移除,如果有需要的请尽快保存

    0x01 漏洞概述

    最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞

    0x02 影响版本

    Nexus Repository Manager OSS <= 2.14.13 

    Nexus Repository Manager Pro <= 2.14.13

    限制:admin权限才可触发漏洞

    0x03 环境搭建

    Nexus-2.14.13下载地址:

    https://download.sonatype.com/nexus/oss/nexus-2.14.13-01-bundle.zip

    Windows搭建:

    解压后进入相应版本目录

    分别右击以下文件使用管理员权限运行:

    install-nexus.bat

    start-nexus.bat

    访问 localhost:8081/nexus 验证服务是否真的开启,若访问成功,则服务启动成功

    如果失败,按下面链接改配置文件wrapper.conf即可

    https://blog.csdn.net/nthack5730/article/details/51082270

    0x04 漏洞利用

    首先以管理员身份(admin/admin123)登录

    然后找到漏洞位置:Capabilities - Yum:Configuration - Settings

    点击 Save 抓包,更改mergerepoPath后的value值

    C:\Windows\System32\cmd.exe /k dir&

    此处使用 /k 是因为这样命令执行完会保留进程不退出,而 /c 后执行完会退出

    参考链接:

    https://mp.weixin.qq.com/s/E_BEp-yYKtIYAnQ6JP7fmg

    更多最新复现内容,欢迎关注公众号 Timeline Sec (专注于漏洞复现)

  • 相关阅读:
    table拖动列宽
    解决 wm_concat函数 长度不够问题
    「Luogu」[JSOI2007]字符加密 解题报告
    Markdown数学符号
    「P5004」专心OI
    「CF242E」XOR on Segment 解题报告
    「CF86D」Powerful array 解题报告
    「USACO08JAN」电话线Telephone Lines 解题报告
    「Luogu P2015」二叉苹果树 解题报告
    「Luogu P3866」[TJOI2009]战争游戏 解题报告
  • 原文地址:https://www.cnblogs.com/paperpen/p/11553495.html
走看看 - 开发者的网上家园