nexus 权限绕过 (CVE-2020-11444)
| ID: | 16763 |
|---|---|
| 标题: | nexus 权限绕过 (CVE-2020-11444) |
| 描述: | nexus 权限绕过 (CVE-2020-11444) vulfocus/nexus-cve_2020_11444:latest Nexus是一个强大的Maven仓库管理器,它极大地简化了自己内部仓库的维护和外部仓库的访问。 Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 管理员账户密码admin:amdin 普通用户账户123123:123123 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/zy15667076526/article/details/110714683 CVE-2020-11444是Sonatype Nexus Repository Manager 3.x版本(<=3.21.1)的越权漏洞,攻击者可通过低权限用户获取sessionID越权修改admin密码 1。该漏洞复现需使用vulhub环境启动3.21.1版本,通过替换Cookie中的NXSESSIONID为admin的sessionID执行密码修改操作,CSDN博客提供了完整的Docker命令、Python脚本及验证流程 1。 |