(R2)詹金斯被迫迁移的用户记录

詹金斯站得住脚的发现了一个漏洞,允许有效的用户文件夹迁移。这可以被一个未经身份验证的远程攻击者利用。

试图作为一个有效的用户进行身份验证(例如admin),之前相对路径导致相同的文件系统上的用户帐户文件夹(admin / admin。/ admin . ./用户/管理员等)将迫使詹金斯迁移,用户的文件夹的净化版本使用相对路径。

这有效地创建了一个克隆的原始用户的配置文件和用户帐户下一个新的用户id,并删除原始用户的文件夹。原始用户的帐户将持续至詹金斯服务重启,之后点原始用户将不再能够在原来的用户名登录。这个方法是一个特别危险的时候加上未经身份验证的用户在2.121.2 LTS枚举可能,为所有用户可以自动迁移的过程。

作为一个概念验证,考虑以下URL:

http:// (ip):(港)/ securityRealm / user / fadmin…% 2熔化炉% 2

访问时,可以观察到在詹金斯日志如下:

信息hudson.model。用户从C:\Program Files (x86)\Jenkins\users\..\users\admin\config. getOrCreate迁移用户记录xml C:\Program Files (x86)\Jenkins\users\熔化炉002美元fadmin \ config . xml . . 002美元