CVE-2020–10199漏洞利用
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。
环境搭建我们这里用
https://github.com/vulhub/vulhub
感谢github本项目的建立者
启动环境
环境搭建好以后我们使用管理员账号密码登陆,这个漏洞是需要管理员权限的
漏洞点是在一个API处,存在EL表达式注入漏洞
我们这里直接用MSF进行漏洞利用(如果第一次执行失败,在执行一次)
EL表达式注入漏洞(1)漏洞(447)漏洞利用(30)
本文经授权后发布,本文观点不代表立场,转载请联系原作者。
山石