Jenkins CommonCollections 漏洞完美利用工具

2015-11-17 +8 507693人围观 ,发现 18 个不明物体 工具漏洞

这周很火的一个漏洞,通过这个漏洞,可以执行任意java代码,影响 Jenkins、WebSphere、WebLogic 等一系列流行服务。然而老外写的 ysoserial 代码有bug,不能正确的执行命令,随手改掉了 :-(

话说回来,提交漏洞总是要证明漏洞危害,那就在 ZoomEye 上找一个需要认证的Jenkins,测试一下效果吧:

环境依赖:

需要安装 IPC::Run 这个PERL模块,安装命令为 `cpan IPC::Run`

下载地址

http://tools.changesec.com/Jenkins-CommonCollections-Exploit/ (官方)

https://github.com/CaledoniaProject/jenkins-cli-exploit (github)

* 作者:c0debreak,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 高渐离 回复
    来来来,我来给全栈工程师顶个贴
    )7( 亮了
发表评论

已有 18 条评论

取消
Loading...
css.php