漏洞类型:任意文件读取漏洞 2. 漏洞成因 该漏洞的成因主要在于Jenkins内置的CLI(命令行界面)命令解析器在处理参数时存在缺陷。具体来说,Jenkins使用args4j库来解析CLI命令参数,而args4j库中的expandAtFile功能允许通过@符号后跟文件路径来读取文件内容。攻击者可以利用这一特性,通过构造包含@符号的CLI命令或特定的HTTP请...
直接傳入「@」來當作某個 Jenkins-cli 指令的參數,就會產生如圖 13 的錯誤訊息。 圖13:攻擊漏洞。 download 如圖片中看到的,錯誤訊息當中暴露了一些資料,因為「version」這個指令並不需要任何參數 (註:所以後方的「@/etc/passwd」參數是多餘,也因此會觸發漏洞)。 資訊暴露的多寡隨指令所需的參數而定,例如,如果參...