_副本-ibtf.png)
CVE-2024-4956漏洞复现(POC)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!!
漏洞名称
Sonatype Nexus Repository 3目录遍历与文件读取漏洞
漏洞影响
漏洞描述
Sonatype Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。2024年5月,Sonatype官方发布安全公告,披露了 CVE-2024-4956 Nexus Repository 3 目录遍历与文件读取漏洞。攻击者可在无需登陆的情况下构造恶意请求读取遍历系统上的文件。
FOFA搜索语句
漏洞复现
POC数据包
使用浏览器访问靶场
打开文件
批量漏洞扫描 poc
nuclei poc文件内容如下
运行POC
修复建议
升级到最新版本。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果