Unauthenticated RCE Jenkins (CVE-2018-1000861)

3 years ago

1

#CVE-2018-1000861 #jenkins #rce #unauthenticated

Uma vulnerabilidade foi encontrada em Jenkins até 2.153/LTS 2.138.3. Foi declarada como crítico. O componente afetado é uma função desconhecida do ficheiro stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java do componente Stapler Web Framework.

No video mostro como executar o ataque e criamos um script em python para receber um shell reverso.

AVISO:
-------------------
O video foi realizado em um ambiente controlado. NUNCA execute ataques a outra infraestrutura que nao se tem permissao.
-------------------

CREDITOS:
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene
https://geniemindcreation.wixsite.com/genemusic

Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------

Loading comments...

Comments