Jenkins任意文件读取【CVE-2024-23897】

已于 2024-01-27 21:02:20 修改
阅读量305 收藏
点赞数 3
分类专栏: 漏洞整理 文章标签: 安全
于 2024-01-27 21:01:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxiluo/article/details/135888114
版权

影响版本

Jenkins <= 2.441
Jenkins LTS <= 2.426.2

漏洞描述

Jenkins任意文件读取:CVE-2024-23897,它影响了Jenkins的内置命令行接口(CLI)。这个接口有一个功能,可以用@字符后跟文件路径来替换为文件内容。这样,攻击者可以利用这个功能来读取Jenkins控制器文件系统上的任意文件。

FOFA语句

icon_hash="81586312"

docker部署

docker pull jenkins/jenkins:2.426.2-lts

成功回显

python3 poc.py http://x.x.x.x:8080 /etc/passwd

修复建议

(1) Jenkins 2.442, LTS 2.426.3已禁用相关命令解析器特性。建议更新至这些版本以解决漏洞。

(2) 收入到内网,若在公网暴露可设置ACL仅允许可信IP进行访问

maxiluo
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jenkins文件读取漏洞拾遗(CVE-2024-23897
离别歌
01-29 939
Jenkins 未授权文件读取漏洞CVE-2024-23897)上周闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vulhub/...
安全研究 | Jenkins 任意文件读取漏洞分析
weixin_33807284的博客
07-31 257
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 **腾讯安全云鼎实...
Jenkins远程命令执行漏洞CVE-2018-1000861)
最新发布
m0_68045701的博客
07-09 622
Jenkins 2.153和更早版本,LTS 2.138.3和更早版本使用的Stapler Web框架中的stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。
2024年最新网络安全学习day6——永恒之黑漏洞复现,2024年最新下血本买的
2401_84281594的博客
05-06 717
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
Jenkins任意文件读取CVE-2024-23897
2301_76567007的博客
01-30 581
发现jenkins登录页面。然后利用poc成功读取
Jenkins任意文件读取CVE-2024-23897),2024年最新上岸蚂蚁金服
2401_83739411的博客
04-15 702
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000...
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
Jenkins-PreAuth-RCE 漏洞详解】 Jenkins 是一款广泛应用的持续集成工具,用于自动化各种软件构建、测试和部署任务。在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码...
jenkins-plugin-lan-svn
07-25
本文将详细介绍"jenkins-plugin-lan-svn"这一插件,及其与Subversion(简称SVN)的结合使用,以帮助开发者更高效地管理代码版本。 标题"jenkins-plugin-lan-svn"指向的是Jenkins的一个插件,主要目的是实现本地...
jenkins-linter-idea-plugin:jenkins-linter-idea-plugin是一个Intellij Idea插件,用于通过Jenkins服务器的Pipeline Linter验证Jenkinsfiles
02-27
詹金斯·林特的想法插件jenkins-linter-idea-plugin是一个Intellij Idea插件,用于通过Jenkins服务器的验证Jenkinsfiles。特征 仅支持声明性管道 HTTP linter集成 清除错误突出显示安装该插件可以通过“设置” |...
jenkins-2.249-1.1.noarch.rpm
09-21
jenkins2.249安装包,rpm安装方式,
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
黑剑
03-05 5204
本文将深入研究一项涉及Jenkins安全漏洞CVE-202423897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
[jenkins]CVE-2019-10352
公众号shadow sock7
07-18 2282
昨天Jenkins发布了安全公告,修复了几个漏洞,其中有一个 CVE-2019-10352,绕过了文件名的的限制,导致任意文件写入。但是需要Job/Configure权限(没啥用)。说是问题出在file parameter definition的地方。 Users with Job/Configure permission could specify a relative path escapi...
[漏洞复现] jenkins 远程代码执行 (CVE-2019-100300)
qq_45751902的博客
11-24 2088
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
从代码层面分析Jenkins未授权访问CVE-2017-100035333
woshiyanfu的博客
09-22 117
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
从代码层面分析Jenkins未授权访问CVE-2017-1000353
stopys6的博客
09-13 227
/通过上面的ReaderThread.start()方法启动一个线程,ReaderThread为SynchronousCommandTransport类的内部类,在run()方法中,调用ClassicCommandTransport类的read()方法读取输入,read()方法实际是调用Command类的readFrom()方法读取,通过反序列化输入返回一个Command对象。在 run() 方法中,使用一个循环来读取通道中的命令,直到通道被关闭为止。
推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践
gitblog_00097的博客
06-04 490
推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践 项目地址:https://gitcode.com/h4x0r-dz/CVE-2024-23897 1、项目介绍 该项目名为CVE-2024-23897,专注于揭示Jenkins中一个严重的任意文件读取漏洞,该漏洞可能导致远程代码执行(RCE)。这个开源工具旨在帮助系统管理员和安全研究人员检测并修复Jenkins实例上的...
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
u012280424的博客
09-26 4032
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
jenkins漏洞安全漏洞CVE-2022-2048和CVE-2021-28169
05-20
CVE-2022-2048是Jenkins中的一个安全漏洞,存在于Jenkins的SSH插件中。攻击者可以利用该漏洞通过SSH连接到Jenkins主机并执行任意命令。该漏洞的CVSS评分为9.8(最高10分),属于严重级别。 CVE-2021-28169是Jenkins...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值