2021年8月2日
jenkins未授权访问
摘要: 一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞复现 漏洞环境为XXXX的环境。 我们直接来执行脚本这个地方先试试执行命令。 可以看到成功执行,再来试试,上传 阅读全文
posted @ 2021-08-02 15:03 我有清茶与酒 阅读(449) 评论(0) 推荐(0) 编辑