CVE-2018-1000861
| ID: | 14737 |
|---|---|
| 标题: | CVE-2018-1000861 |
| 描述: | Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。达到rce的效果 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | rm -rf /tmp/success; touch /tmp/success |
| writeup: | 1 https://www.cnblogs.com/jzssuanfa/p/19255187 |