Nieuwierzytelnione wykonanie kodu w Jenkins (dostęp na system operacyjny)

20 lutego 2019, 10:38 | W biegu | 0 komentarzy
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Akcja na filmie tutaj poniżej. Sam exploit jest stosunkowo prosty (do stworzenia od zera nawet na poczekaniu) – choć dojście do niego zdecydowanie nie było banalne. Całość sprowadza się do przygotowania na swojej maszynie stosownego pliku, a następnie odwołanie się do Jenkinsa (bez uwierzytelnienia) zwykłą przeglądarką:

Załatajcie Jenkinsa co najmniej do wersji 2.164:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz