漏洞复现
步骤一:使用以下fofa语法进行产品搜索....
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
步骤二:在打开的URL中...点击Manage Jenkins
--> Scritp Console
在执行以下命令...
漏洞修复
- 升级版本。
- 添加认证,设置强密码复杂度及账号锁定。
- 禁止把Jenkins直接暴露在公网。
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » Jenkins未授权访问漏洞 *
发表评论 取消回复