漏洞复现
步骤一:使用以下fofa语法进行产品搜索....
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
步骤二:在打开的URL中...点击Manage Jenkins
--> Scritp Console
在执行以下命令...
漏洞修复
- 升级版本。
- 添加认证,设置强密码复杂度及账号锁定。
- 禁止把Jenkins直接暴露在公网。
步骤一:使用以下fofa语法进行产品搜索....
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"
步骤二:在打开的URL中...点击Manage Jenkins
--> Scritp Console
在执行以下命令...