Nexus(<=v3.14.0) RCE漏洞复现CVE-2019-7238

0x01前言

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。 此系统一般为公司内部使用,无需部署在外网。但经过探测,有大量系统被部署在公网。

0x02漏洞复现

1)因为笔者本人所在的公司部署有该系统,所以爆出漏洞后,我一直在关注该漏洞的poc,目前github上已有该漏洞的poc公布。

https://github.com/mpgn/CVE-2019-7238

2)寻找目标复现漏洞。在zoomeye和fofa里,我搜索了大量的目标,使用上面的poc均测试失败。测试了不低于50个目标,废了我大量的时间和精力。
漏洞利用失败:

继续查漏洞相关资料,得知只有系统部署了jar包才能进行漏洞利用。继续找目标,利用默认口令admin/admin123进了一个系统,随便上传了一个jar包。终于漏洞利用成功:

反弹了一个shell

0x03总结

经过大量测试,总的来说还是有点鸡肋吧。因为默认都没有部署jar包,导致无法触发漏洞。我是利用弱口令进了系统自己上传的一个jar包才得以利用成功。
因此看来,该漏洞弱口令比RCE还重要。
本文只限技术学习交流,为公司安全做贡献,对该系统未做任何深入利用及破坏。

0x04漏洞修复

升级

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

17 + 11 =