★且听安全★-点关注,不迷路!
★漏洞空间站★-优质漏洞资源和小伙伴聚集地!
最近在网上看到 Nexus Repository Manager 爆出存在所谓的认证绕过漏洞 CVE-2022-31289:
经过分析发现这其实是一个“伪绕过漏洞”。后来看到网上也有文章指出这确实是一个伪漏洞:
CVE-2022-31289: Neither Bug nor Vulnerability
https://blog.sonatype.com/nexus-repo-issue-neither-bug-nor-vulnerability
自己本着好玩的心态“复现”了一下这个伪漏洞
。
采用 docker 来搭建环境,下载 3.37.1 版本的 docker 镜像:
通过命令行成功启动。
首先点击登录系统:
使用 burpsuite 拦截 Response 响应请求:
将返回的状态修改为 `HTTP/1.1 200 OK` :
点击 Forward 按钮,提示 `admin` 用户成功登录:
这实际上仅仅修改了客户端认证,也就是一个伪登录而已,依然无法访问后端其他的接口:
由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用本人负责,且听安全团队及文章作者不为此承担任何责任。
★且听安全★-点关注,不迷路!
★漏洞空间站★-优质漏洞资源和小伙伴聚集地!
原文始发于微信公众号(且听安全):CVE-2022-31289 Nexus Repository Manager 的一个伪认证绕过 “漏洞”
