CVE-2020–10199漏洞利用

睡觉 VLv.0 / 05-07 / 0 评论 / 846 阅读

05 07

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞。

环境搭建我们这里用

感谢github本项目的建立者
启动环境

环境搭建好以后我们使用管理员账号密码登陆，这个漏洞是需要管理员权限的
漏洞点是在一个API处，存在EL表达式注入漏洞

我们这里直接用MSF进行漏洞利用(如果第一次执行失败，在执行一次)

EL表达式注入漏洞(1)漏洞(447)漏洞利用(30)

本文经授权后发布，本文观点不代表立场，转载请联系原作者。

« 上一篇 05-07

下一篇 » 05-08

0day，微信，漏洞

至尊宝/# Web/2021-04-18 / 1022 阅读

漏洞简介SolarWinds Orion API容易受到身份验证绕过的攻击，该漏洞可能允许远程攻击者执行API命令。漏洞描述该SolarWinds的猎户座...

运营/# 资讯/2020-12-29 / 1963 阅读

文章来源：酒仙桥六号部队前言CS是什么？可能是某款历史久远的第一人称射击游戏，也可能是某个电影。由于法律原因我们这里并不指出CS是什么，但网络江湖上一直流...

运营/# 资讯,安全工具/2020-12-11 / 1226 阅读

文章来源微信公众号：BypassSQL 注入分类方式：提交方式：GET POST COOKIE参数注入：数字型/字符型/搜索型数据库类型：ACCESS/...

客户给了个站授权渗透客户要求：纯黑盒无测试账号就一个登录框忘记密码功能还是这样人直接傻了先看看能不能爆破吧发现密码加密了好家伙还是动态密钥验...

至尊宝/# Web/2020-12-10 / 1854 阅读

# 渗透测试