CVE-2020–10199漏洞利用

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。

环境搭建我们这里用

https://github.com/vulhub/vulhub

感谢github本项目的建立者
启动环境
20080-vq9miz6j1u.png
95855-621s02dzf5n.png
环境搭建好以后我们使用管理员账号密码登陆,这个漏洞是需要管理员权限的
漏洞点是在一个API处,存在EL表达式注入漏洞
34227-a3etq4hf1f.png
我们这里直接用MSF进行漏洞利用(如果第一次执行失败,在执行一次)
32744-fbgmpdloshh.png
61930-no1z18eqq9.png
99073-7usmaiwm8cj.png

EL表达式注入漏洞(1)漏洞(447)漏洞利用(30)

本文经授权后发布,本文观点不代表立场,转载请联系原作者。
中信银行“配合大客户”泄露客户信息?
« 上一篇 05-07
新加坡禁止从网上商店销售COVID-19相关的假冒保健品
下一篇 » 05-08

相关推荐

红队防猝死手册

文章来源:https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机...

Android渗透工具集合

Android安全测试更多地被安全行业用来测试Android应用程序中的漏洞。下面将列举全面的Android渗透测试工具和资源列表,其涵盖了在Andro...

基于社工的钓鱼研究

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的...