詹金斯路径遍历/任意文件编写

cve - 2019 - 10352:任意路径遍历文件编写

路径遍历脆弱性存在于核心/ src / main / java / hudson /模型/ FileParameterValue。java允许经过身份验证的攻击者使用工作/配置权限定义一个文件参数与目标目录外的一个文件名,导致任意文件写在詹金斯主人当调度一个构建。

概念验证

下面是一系列指令来遵循为了繁殖的弱点:

1. 从http://mirrors.jenkins.io/war/latest/jenkins.war下载最新詹金斯每周。在撰写本文时,这是2.180。
2. 开始詹金斯(java jar jenkins.war)和浏览到http:// < server >: 8080 /
3. 按照屏幕上的指示开始使用詹金斯(initialAdminPW,默认插件等)。
4. 创建一个用户并给他们整体阅读和工作构建、配置&阅读权限。
5. 创建一个名为测试的新“自由泳项目”(工作区为这个项目将位于JENKINS_HOME / workspace /测试)
6. 日志管理用户和上面创建的限制许可用户。
7. 选择项目并单击左边的配置。
8. 蜱虫“这构建parameterised”框,并选择文件参数。
9. 文件位置输入:“dir / . . / . . / . ./玩弄”并单击save。
10. 单击build与参数,并选择您要上传的文件。
11. 上面提供的路径,文件将被写入JENKINS_HOME /工作区目录(预期的行为,它应该只被允许下编写项目工作区——在这种情况下JENKINS_HOME / workspace /测试)。然而,它可能是写入文件系统的任何地方,用户运行詹金斯有写权限。