CVE-2020–10199漏洞利用

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。

环境搭建我们这里用

https://github.com/vulhub/vulhub

感谢github本项目的建立者
启动环境
20080-vq9miz6j1u.png
95855-621s02dzf5n.png
环境搭建好以后我们使用管理员账号密码登陆,这个漏洞是需要管理员权限的
漏洞点是在一个API处,存在EL表达式注入漏洞
34227-a3etq4hf1f.png
我们这里直接用MSF进行漏洞利用(如果第一次执行失败,在执行一次)
32744-fbgmpdloshh.png
61930-no1z18eqq9.png
99073-7usmaiwm8cj.png

EL表达式注入漏洞(1)漏洞(447)漏洞利用(30)

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
中信银行“配合大客户”泄露客户信息?
« 上一篇 05-07
新加坡禁止从网上商店销售COVID-19相关的假冒保健品
下一篇 » 05-08

相关推荐

CS4.1真的有后门吗?

文章来源:酒仙桥六号部队前言CS是什么?可能是某款历史久远的第一人称射击游戏,也可能是某个电影。由于法律原因我们这里并不指出CS是什么,但网络江湖上一直流...

记一次漏洞挖掘实战之木桶短板

客户给了个站 授权渗透客户要求:纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了 先看看能不能爆破吧发现密码加密了好家伙 还是动态密钥验...

实战-站库分离拿下WebShell

文章来源:重生信息安全作者:海鸥一、目录遍历在对目标进行目录扫描的时候,发现其app目录存在目录遍历。 在目录中发现了app的备份文件,在备份中找到了其数...