jenkins 未授权访问-任意命令执行（jenkins有什么用）

jenkins 未授权访问-任意命令执行（jenkins有什么用）

jenkins 未授权访问-任意命令执行

0x00 jenkins简介

enkins是一个功能强大的应用程序，允许持续集成和持续交付项目，无论用的是什么平台。这是一个免费的源代码，可以处理任何类型的构建或持续集成。集成Jenkins可以用于一些测试和部署技术。Jenkins是一种软件允许持续集成。

0x01 漏洞原因

jenkins 未设置帐号密码，或者使用了弱帐号密码

0x02 漏洞复现

在默认情况下Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令，×××者可通过未授权访问漏洞或者暴力破解用户密码等进脚本执行界面从而获取服务器权限。任意命令执行界面:"ifconfig".execute().text

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。