会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
每天进步一点点
不负今日
博客园
首页
新随笔
联系
订阅
管理
2021年8月2日
jenkins未授权访问
摘要: 一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞复现 漏洞环境为XXXX的环境。 我们直接来执行脚本这个地方先试试执行命令。 可以看到成功执行,再来试试,上传
阅读全文
posted @ 2021-08-02 15:03 我有清茶与酒
阅读(449)
评论(0)
推荐(0)
编辑
公告