Jenkins CommonCollections 漏洞完美利用工具

Jenkins CommonCollections 漏洞完美利用工具

黑客软件hacker2019-06-13 19:45:5410113A+A-

"今天挺火的1个系统漏洞,根据这一系统漏洞,能够实行随意java编码,危害 Jenkins、WebSphere、WebLogic 等一连串时兴服务项目。显然外国人写的 ysoserial 编码有Bug,不可以恰当的运行命令,顺手改正了 

话说回来,递交系统漏洞一直要证明材料系统漏洞伤害,你就在 ZoomEye 上找1个必须验证的Jenkins,检测一下下实际效果吧:

自然环境依靠:

必须安裝 IPC::Run 这一PERL控制模块,安裝指令为 `cpan IPC::Run`

下载链接:

.com://tools.changesec.Com/Jenkins-CommonCollections-Exploit/ (官方网)

https://github.Com/CaledoniaProject/jenkins-cli-exploit (github)

Jenkins CommonCollections 漏洞完美利用工具 第1张

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 末屿僚兮2022-06-01 22:13:46
  • Com/Jenkins-CommonCollections-Exploit/ (官方网) https://github.Com/CaledoniaProject/jenkins-cli-exploit (github)
  • 辞眸卿绡2022-06-01 22:58:04
  • //tools.changesec.Com/Jenkins-CommonCollections-Exploit/ (官方网) https://github.Com/CaledoniaProject/jenkins-cli-exploit (github)
  • 弦久纵遇2022-06-02 04:27:46
  • "今天挺火的1个系统漏洞,根据这一系统漏洞,能够实行随意java编码,危害 Jenkins、WebSphere、WebLogic 等一连串时兴服务项目。显然外国人写的 ysoserial 编码有Bug,不可以恰当的运行命令,顺手改正了  话说回来,递交系统漏洞一直要证

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理