CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现
在最近的渗透过程中碰见了一个Nexus,且版本比较新,在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前端绕过了登陆,显示是登陆上去了,但是实际上后端接口还是没办法访问的。
首先正常登陆
抓取登陆包的返回包。
将登陆失败的状态码修改为200 OK
成功登陆,但是真的没啥用,该访问不到还是访问不到。。。
文末福利!!!
加免费星球获《GO黑帽子-渗透测试编程之道一书》
原文始发于微信公众号(渗透安全团队):漏洞|CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论