作者:雲鼎實驗室
一、漏洞背景
漏洞編號:CVE-2018-1999002
漏洞等級:高危
Jenkins 7 月 18 日的安全通告修復了多個漏洞,其中 SECURITY-914 是由 Orange (博客鏈接:http://blog.orange.tw/)挖出的 Jenkins 未授權任意文件讀取漏洞。
騰訊安全雲鼎實驗室安全研究人員對該漏洞進行分析發現,利用這個漏洞,攻擊者可以讀取 Windows 服務器上的任意文件,對於 Linux,在特定條件下也可以進行文件讀取。利用文件讀取漏洞,攻擊者可以獲取到 Jenkins 的憑證信息,從而造成敏感信息泄露。另外,在很多時候,Jenkins 的部分憑證和其內用戶的帳號密碼相同,獲取到憑證信息后也可以直接登錄 Jenkins 進行命令執行操作等。
二、漏洞分析
Jenkins 在處理請求的時候是通過 Stapler 進行處理的,Stapler 是一個 Java Web 框架。查看 web.xml 可知,Stapler 攔截了所有請求:
转载请注明:IAMCOOL » Jenkins 任意文件讀取漏洞分析