这期内容当中小编将会给大家带来有关Nexus2 yum插件RCE漏洞CVE-2019-5475是怎样复现的,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x01 漏洞 香港云主机概述最近hackerone才公开了Nexus Repository Manager 2.X漏洞细节,该漏洞默认存在部署权限账号,成功登录后可使用“createrepo”或“mergerepo”自定义配置,可触发远程命令执行漏洞0x02 影响版本Nexus Repository Manager OSS
Nexus Repository Manager Pro
限制:admin权限才可触发漏洞0x03 环境搭建Nexus-2.14.13下载地址:https://download.sonatype.com/nexus/oss/nexus-2.14.13-01-bundle.zipWindows搭建:解压后进入相应版本目录分别右击以下文件使用管理员权限运行:install-nexus.batstart-nexus.bat访问 localhost:8081/nexus 验证服务是否真的开启若访问成功,则服务启动成功若失败,按下面链接改配置文件wrapper.conf即可https://blog.csdn.net/nthack5730/article/details/510822700x04 漏洞利用首先以管理员身份(admin/admin123)登录然后找到漏洞位置:Capabilities – Yum:Configuration – Settings
点击 Save 抓包,更改mergerepoPath后的value值此处使用 /k 是因为这样命令执行完会保留进程不退出,而 /c 后执行完会退出;由于给用户提供的命令后面加了一个 –version,所以后面要加个&,&表两个命令同时执行,这样就不会干扰其他命令的执行Poc如下:0x05 修复方式下载官方的修复版2.14.14-01上述就是小编为大家分享的Nexus2 yum插件RCE漏洞CVE-2019-5475是怎样复现的了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注开发云行业资讯频道。
这篇文章主要介绍“Python中提高效率的方法有哪些”,在日常操作中,相信很多人在Python中提高效率的方法有哪些问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Python中提高效率的方法有哪些”的疑惑有所帮助!接下来,请跟着…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
