漏洞|CVE-2022-31289 Nexus Repository Manager 伪认证漏洞复现
2022-11-22 19:33:54
Author: 渗透安全团队(查看原文)
阅读量:83
收藏
在最近的渗透过程中碰见了一个Nexus,且版本比较新,在网上找洞的过程中发现了这个没啥用的漏洞。它仅仅是前端绕过了登陆,显示是登陆上去了,但是实际上后端接口还是没办法访问的。
首先正常登陆
抓取登陆包的返回包。
将登陆失败的状态码修改为200 OK
成功登陆,但是真的没啥用,该访问不到还是访问不到。。。
文末福利!!!
加免费星球获《GO黑帽子-渗透测试编程之道一书》
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247494685&idx=2&sn=148a6b1d5d9ac35e736d92bc30344b6e&chksm=c17611b2f60198a4d45eec3464caba35fd81f94eea5b3c64abd1cde34cf45485656733c77c8d#rd
如有侵权请联系:admin#unsafe.sh