Skip to content

Latest commit

 

History

History
32 lines (22 loc) · 1.99 KB

README.md

File metadata and controls

32 lines (22 loc) · 1.99 KB

迈萌CVE-2020-10199、CVE-2020-10204漏洞检测工具

工具介绍

抽空用java写了这个小工具,支持一键检测CVE-2020-10199、CVE-2020-10204漏洞,图形化界面,为确保检测稳定性,payload用到了随机数。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。

运行截图

使用方式

  1. 登录进入后台;
  2. 获取登录后的cookie及scrf属性;
  3. 打开本工具,填写相关信息,点击检测即可。

运行环境

跨平台,JRE>=1.6。

漏洞背景

Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,经过授权认证的攻击者,可以通过 JavaEL 表达式注入造成远程代码执行,获取系统权限。

CVE-2020-10199官方说明:https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31

CVE-2020-10204官方说明:https://support.sonatype.com/hc/en-us/articles/360044356194-CVE-2020-10204-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31

影响范围

CVE-2020-10199:Nexus Repository Manager OSS/PRo <=3.21.1,需有低权限账号。

CVE-2020-10204:Nexus Repository Manager OSS/PRo <=3.21.1,需有管理员账号。

漏洞修复

Nexus Repository Manager OSS/Pro升级到最新版。下载地址:https://help.sonatype.com/repomanager3/download?_ga=2.58824877.1855790103.1586413660-404515824.1586413660