来源

关联漏洞

描述

CVE-2020-10199、CVE-2020-10204漏洞一键检测工具，图形化界面。CVE-2020-10199 and CVE-2020-10204 Vul Tool with GUI.

介绍

# 迈萌CVE-2020-10199、CVE-2020-10204漏洞检测工具
## 工具介绍
抽空用java写了这个小工具，支持一键检测CVE-2020-10199、CVE-2020-10204漏洞，图形化界面，为确保检测稳定性，payload用到了随机数。该工具仅限安全从业者在法律法规允许的范围内使用，违规使用后果自负。

## 运行截图
![](https://github.com/magicming200/CVE-2020-10199_CVE-2020-10204/raw/master/screenshot-mac.png "screenshot-mac")
![](https://github.com/magicming200/CVE-2020-10199_CVE-2020-10204/raw/master/screenshot-win.png "screenshot-win")

## 使用方式
1. 登录进入后台；
2. 获取登录后的cookie及scrf属性；
3. 打开本工具，填写相关信息，点击检测即可。
![](https://github.com/magicming200/CVE-2020-10199/raw/master/screenshot2.png "CVE-2020-10199-csrf-cookie")


## 运行环境
跨平台，JRE>=1.6。

## 漏洞背景
Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库管理、构件搜索等功能，并且可以用来搭建 Maven 仓库私服，在代理远程仓库的同时维护本地仓库，以节省带宽和时间。在 Nexus Repository Manager OSS/Pro 3.21.1 及之前的版本中，经过授权认证的攻击者，可以通过 JavaEL 表达式注入造成远程代码执行，获取系统权限。

CVE-2020-10199官方说明：https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31

CVE-2020-10204官方说明：https://support.sonatype.com/hc/en-us/articles/360044356194-CVE-2020-10204-Nexus-Repository-Manager-3-Remote-Code-Execution-2020-03-31

## 影响范围
CVE-2020-10199：Nexus Repository Manager OSS/PRo <=3.21.1，需有低权限账号。

CVE-2020-10204：Nexus Repository Manager OSS/PRo <=3.21.1，需有管理员账号。

## 漏洞修复
Nexus Repository Manager OSS/Pro升级到最新版。下载地址：https://help.sonatype.com/repomanager3/download?_ga=2.58824877.1855790103.1586413660-404515824.1586413660

文件快照

 [4.0K]  /data/pocs/bcebcd28749ef6f0930edfa83744e8488f2e116e
├── [1.4M]  cve-2020-10199-10204.jar
├── [2.0K]  README.md
├── [ 72K]  screenshot2.png
├── [ 49K]  screenshot-mac.png
└── [104K]  screenshot-win.png

0 directories, 5 files

备注