Jenkins 任意文件读取漏洞

最新推荐文章于 2024-05-31 11:19:49 发布
最新推荐文章于 2024-05-31 11:19:49 发布
阅读量678 收藏
点赞数
分类专栏: 安全漏洞研究

Jenkins通过stapler处理请求,所以从web.xml开始,从doDynamic 方法到serveLocalizedFile 方法到request.getLocale() ,Jetty 在获取 Locale 的时候直接从 HTTP Headers 里取出 Accept-Language 头,用 - 分割后返回了一个 Locale 对象。也就是我传入Accept-Language: ../../../aaaa-bbbbbb 时,那么我将会得到一个 Locale("../../../aaaa", "BBBBBB")对象。

Stapler 首先将后缀名单独取出,接着将 Jenkins 目录和传入的 locale 的 language 以及后缀名拼接,然后打开这个路径。那么攻击者只需要构造出如下 HTTP 请求即可造成文件读取:

在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。

crystal_da
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-13 1543
jenkins漏洞概述,Jenkins是一个开源软件项目,它是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 3月9日,启明星辰VSRC监测到Jenkins官方发布安全公告,修复了Jenkins Server和Update Center中发现的2个跨站脚本漏洞(CVE-2023-27898和CVE-2023-27905,统称为“CorePlague”)。未经身份验证的威胁者可利用这些漏洞在受害者的 Jenkins Server上执
jenkins漏洞集合
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 345
Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。JenkinsJenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。jenkins漏洞集合汇总如下:
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3026
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
【护网必备】Jenkins综合漏洞的利用工具
Fly_鹏程万里
05-31 363
CVE-2015-8103/CVE-2016-0788 Jenkins 反序列化远程代码执行 https://github.com/Medicean/VulApps/tree/master/j/jenkins/1。CVE-2024-23897 Jenkins CLI 接口任意文件读取漏洞 https://github.com/vulhub/vulhub/blob/master/jenkins/CVE-2024-23897。本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002
weixin_33894640的博客
08-09 300
jenkins任意文件读取漏洞复现与分析 -CVE-2018-1999002 0x00 漏洞影响版本 Jenkins weekly up to and including 2.132Jenkins LTS up to and including 2.121.1 0x01 漏洞原理分析 在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read acc...
Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
黑白的博客
12-07 1453
声明 好好学习,天天向上 漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中。Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 复现过程 这里使用2.46.1版本 使用vulhub cd /app/vulhub-master/jenkins/CVE-2017-1000353/
如何使用jenkins实现发布部分更新文件
08-18
Jenkins 实现发布部分更新文件 Jenkins 是一个流行的自动化构建工具,可以帮助开发者自动化构建、测试和部署项目。今天,我们将讨论如何使用 Jenkins 实现发布部分更新文件。 什么是 Jenkins Jenkins 是一个基于 ...
Jenkins打包配置文件
03-11
Jenkins读取这个文件来驱动整个构建过程,包括拉取代码、编译、测试、部署等步骤。这种方式让构建逻辑更加清晰且易于维护。 总结来说,“Jenkins打包配置文件”主要是指对`/Users/用户名/.jenkins/jobs`目录的...
jenkins备份插件文件
09-28
jenkins备份文件(ThinBackup插件备份) 参考地址:https://blog.csdn.net/tcy1429920627/article/details/108850273 Jenkins是一个开源软件项目,是基于java开发的一种持续集成工具,用于监控持续重复的工作,旨在...
Jenkins配置文件
最新发布
06-15
Jenkins配置文件
Unity打包配置,Jenkins job文件
04-29
标题 "Unity打包配置,Jenkins job文件" 描述了如何使用Unity游戏引擎配合持续集成工具Jenkins进行自动化构建和发布Android应用的过程。Jenkins是一款开源的持续集成服务器,它可以自动执行构建、测试和部署等任务,...
burpa:Burp-Automator:具有Slack集成的Burp Suite自动化工具。 它可以与Jenkins和Selenium一起使用以自动执行动态应用程序安全测试(DAST)
02-05
burpa:打p自动机 Burp Suite自动化工具 要求 Burp Suite专业版 松弛客户端 用法 $ python burpa.py -h ################################################### __ / /_ __ ___________ ____ _ / __ \/ / / / ___/ __ \/ __ `/ / /_/ / /_/ / / / /_/ / /_/ /
jenkins2.289.1版本远程命令执行漏洞
山兔的博客
11-13 2924
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可用性)、攻击复杂程度、攻击面的大小等。在计算机安全中,任意代码执行 (ACE) 是攻击者在目标计算机或目标进程中执行任意命令或代码的能力。[…]旨在利用此类漏洞的程序称为任意代码执行漏洞
Jenkins】未授权访问漏洞
qq_50854662的博客
07-08 1732
Jenkins】未授权访问漏洞
漏洞复现----1、Jenkins Git Client插件命令执行漏洞(CVE-2019-10392)
七天
12-02 2458
CVE-2019-10392
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1273
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
04-12 495
【代码】漏洞分析|死磕Jenkins漏洞回显与利用效果_jenkins 漏洞
Jenkins未授权访问漏洞
Kevin's Blog
07-31 1477
文章目录漏洞介绍环境配置配置主机下载安装漏洞利用防御建议 漏洞介绍 环境配置 配置主机 受害者IP:192.168.253.128 攻击者IP:192.168.1.102 系统内核版本: 下载安装 下载一: 镜像站下载(优点:下载快;缺点:不支持所有版本) https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/ 下载二: 官方下载(优点:版本全;缺点:下载慢) 官方下载系统内核对应的安装包(这里是rpm包安装方式) http://mirrors
jenkins 执行 jar 文件 读取参数 显示乱码
05-26
可能是因为 Jenkins 和执行的命令行环境字符集不一致导致的。可以尝试在 Jenkins 中配置环境变量 `JAVA_TOOL_OPTIONS`,设置字符集为 UTF-8。 具体步骤如下: 1. 打开 Jenkins 管理界面,点击左侧菜单栏的“系统管理”。 2. 在“系统管理”页面中,点击“全局工具配置”。 3. 在“全局工具配置”页面中,找到“JDK”一节,点击“JDK 安装”链接。 4. 在“JDK 安装”页面中,找到要使用的 JDK 版本,点击“编辑”按钮。 5. 在“编辑 JDK”页面中,找到“环境变量”一栏,添加一个新的环境变量,变量名为“JAVA_TOOL_OPTIONS”,变量值为“-Dfile.encoding=UTF8”。 6. 点击“保存”按钮保存配置,重新构建项目,查看结果是否正常。 如果还是无法解决乱码问题,可以尝试在 Jenkins 中执行命令时添加参数 `-Dfile.encoding=UTF8`,指定字符集为 UTF-8。例如: ``` java -jar myapp.jar -Dfile.encoding=UTF8 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值