vulhub-nexus-cve-2019-7238

Source

1、漏洞描述

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。

2、访问网址

http://x.x.x.x:8081
在这里插入图片描述

3、使用账号密码登录后台,在maven-releases下随便上传一个jar包在这里插入图片描述4、触发该漏洞,必须保证仓库里至少有一个包存在。接口没有校验权限,所以直接发送如下数据包,即可执行touch /tmp/success命令在这里插入图片描述5、进入到漏洞docker容器中在这里插入图片描述6、下载漏洞利用脚本

git clone https://github.com/mpgn/CVE-2019-7238.git
在这里插入图片描述

7、运行脚本。反弹shell

在这里插入图片描述

8、监听端口,漏洞利用成功在这里插入图片描述