Jenkins安全漏洞SECURITY-180/CVE-2015-1814概念验证与利用分析

本文详细分析了Jenkins SECURITY-180/CVE-2015-1814安全漏洞的概念验证方法,包括受影响的版本范围、测试环境配置以及利用Burp Suite进行API令牌强制更改的实际操作步骤。

Jenkins - SECURITY-180/CVE-2015-1814 PoC

日期:2019年2月27日
作者:CG
时间:下午7:51

强制API令牌更改

SECURITY-180/CVE-2015-1814
官方安全公告:https://jenkins.io/security/advisory/2015-03-23/#security-180cve-2015-1814-forced-api-token-change

受影响的版本

  • 所有Jenkins版本 <= 1.605
  • 所有LTS版本 <= 1.596.1

概念验证(PoC)

测试环境:Jenkins 1.605

Burp输出

验证新令牌是否有效

标签:devops, jenkins, 渗透测试

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次