Arkadaşlar son zamanlarda Jenkins instance’larını tararken karşıma çıkan bi açık var, bayağı ilginç. CVE-2024-23897 ile authenticated olmadan bile bazı dosya yollarını okuyabiliyorsun. Özellikle eski versiyonlarda 2.441 öncesi bayağı rahat çalışıyor. Ben kendim bir iki test ortamında denedim, sonuçlar fena değil.
Öncelikle nmap ile jenkins instance’larını bulup versiyon tespiti yapmak lazım. Sonra basit bi http isteğiyle exploit devreye giriyor. Aşağıda ufak bi PoC parçası var, direkt terminalde çalıştırılabilir.
Tabii production’da dikkatli olmak gerek, loglara falan yansıyor. Kimisi bu açıkla credential dosyalarını çekip sonra başka servislere atlıyor. Siz de benzer bi şey denediyseniz deneyimlerinizi yazın.
Öncelikle nmap ile jenkins instance’larını bulup versiyon tespiti yapmak lazım. Sonra basit bi http isteğiyle exploit devreye giriyor. Aşağıda ufak bi PoC parçası var, direkt terminalde çalıştırılabilir.
Hidden content - for more
Konuyu Görebilmeniz için "Beğenmeniz ve Yorum yapmaniz" Gerekir.
Bu içeriği görmek için giriş yapın.