Awesome
迈萌CVE-2020-10199、CVE-2020-10204漏洞检测工具
工具介绍
抽空用java写了这个小工具,支持一键检测CVE-2020-10199、CVE-2020-10204漏洞,图形化界面,为确保检测稳定性,payload用到了随机数。该工具仅限安全从业者在法律法规允许的范围内使用,违规使用后果自负。
运行截图
使用方式
- 登录进入后台;
- 获取登录后的cookie及scrf属性;
- 打开本工具,填写相关信息,点击检测即可。
运行环境
跨平台,JRE>=1.6。
漏洞背景
Sonatype Nexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中,经过授权认证的攻击者,可以通过 JavaEL 表达式注入造成远程代码执行,获取系统权限。
CVE-2020-10199官方说明:https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31
CVE-2020-10204官方说明:https://support.sonatype.com/hc/en-us/articles/360044356194-CVE-2020-10204-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31
影响范围
CVE-2020-10199:Nexus Repository Manager OSS/PRo <=3.21.1,需有低权限账号。
CVE-2020-10204:Nexus Repository Manager OSS/PRo <=3.21.1,需有管理员账号。
漏洞修复
Nexus Repository Manager OSS/Pro升级到最新版。下载地址:https://help.sonatype.com/repomanager3/download?_ga=2.58824877.1855790103.1586413660-404515824.1586413660