2019年8月4日
jenkins未授权访问漏洞
摘要: jenkins未授权访问漏洞 一、漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建 1、官方下载jenkins-1.620-1.1.noarch.rpm, 阅读全文
posted @ 2019-08-04 13:59 雨中落叶 阅读(11345) 评论(3) 推荐(1) 编辑