Difference between revisions of "CVE-2016-9299 代碼執行漏洞"
From PwnWiki
(Created page with "==簡介== 2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對...") |
(Marked this version for translation) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | ==簡介== | + | <languages /> |
| + | |||
| + | <translate> | ||
| + | ==簡介== <!--T:1--> | ||
2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對第三方服務器的LDAP查詢。 | 2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對第三方服務器的LDAP查詢。 | ||
| − | + | </translate> | |
==MSF== | ==MSF== | ||
<pre> | <pre> | ||
exploit/linux/misc/jenkins_ldap_deserialize | exploit/linux/misc/jenkins_ldap_deserialize | ||
</pre> | </pre> | ||
Latest revision as of 15:55, 9 March 2021
簡介
2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對第三方服務器的LDAP查詢。
MSF
exploit/linux/misc/jenkins_ldap_deserialize
