CVE-2019-7238 复现

作者: print("") 分类: 漏洞复现 发布时间: 2019-08-20 10:45

1 .  环境搭建

DockerHub

https://hub.docker.com/r/sonatype/nexus3/tags

docker pull sonatype/nexus3:3.14.0 
docker run -d -p 8081:8081 --name nexus sonatype/nexus3:3.14.0

访问一下

登陆。admin   admin123

在上传的位置随便传一个jar 的包

触发该漏洞,必须保证仓库里至少有一个包存在。

完了之后,下载poc

https://github.com/jas502n/CVE-2019-7238

参考文章:

https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2019-7238

https://github.com/jas502n/CVE-2019-7238

https://github.com/verctor/nexus_rce_CVE-2019-7238

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注