Jenkins任意文件读取漏洞分析

也便是我传入Accept-Language: ../../../aaaa-bbbbbb 时,那么我将会获得一个 Locale(“../../../aaaa”, “BBBBBB”)工具

一、破绽背景

破绽编号:CVE-2018-1999002

破绽等级:高危

Jenkins 7 月 18 日的安然告示修复了多个破绽,此中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权随意率性文件读取破绽

腾讯安然云鼎实验室安然钻研职员对该破绽进行阐发发明,使用这个破绽,进击者可以读取 Windows 办事器上的随意率性文件,对付 Linux,在特定前提下也可以进行文件读取使用文件读取破绽,进击者可以获取到 Jenkins 的凭据信息,从而造成敏感信息泄露别的,在很多时刻,Jenkins 的部分凭据和其内用户的帐号密码相同,获取到凭据信息后也可以直接登录 Jenkins 进行敕令履行操作等

二、破绽阐发

Jenkins 在处置惩罚哀求的时刻是经由过程 Stapler 进行处置惩罚的,Stapler 是一个 Java Web 框架查看 web.xml 可知,Stapler 拦截了所有哀求:

单步跟入 hudson.util.PluginServletFilter,着末会跟到 jenkinscoresrcmainjavahudsonPlugin.java 的doDynamic 措施:

可以发明,Jenkins 在 serve /plugin/SHORTNAME 这个 URL 的时刻,调用的是 StaplerResponse 的 serveLocalizedFile 措施处置惩罚静态文件的,继承跟入这个措施:

此中 request.getLocale() 是 jetty-server-9.4.5.v20170502-sources.jar!orgeclipsejettyserverRequest.java内的,着实现为:

异常显着,Jetty 在获取 Locale 的时刻直接从 HTTP Headers 里掏出 Accept-Language 头,用 – 瓜分后返回了一个 Locale 工具

着末到跟入stapler-1.254-sources.jar!orgkohsukestaplerStapler.java:

我们可以发明,Stapler 首先将后缀名零丁掏出,接着将 Jenkins 目录和传入的 locale 的 language 以及后缀名拼接,然后打开这个路径那么进击者只必要构造出如下 HTTP 哀求即可造成文件读取:

着末 URL 拼接的现场为:

在 Windows 下,不存在的目录可以经由过程 ../ 遍历以前的,而对付 Linux 则不可那么这个破绽在 Windows 下是可以随意率性文件读取的,而在 Linux 下则必要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以

三、使用要领

一样平常来说,文件读取破绽很难转化为敕令履行,对付 Jenkins 也是如斯不过 Jenkins 有一个 Credentials 模块,这个模块储存了 Jenkins 的一些凭据信息,很多时刻,其凭据的帐号密码是和 Jenkins 的帐号密码相同的无论若何,在成功使用文件读取破绽后,都要将凭据信息读取并解密,以网络更多的信息

假如我们想获取 Jenkins 的凭据信息的话,必要以下几个文件:

· credentials.xml

· secrets/hudson.util.Secret

· secrets/master.key

很幸运的是这几个文件我们都可以使用文件读取破绽读掏出来在 Shodan 上考试测验获取国外 real world 的 Jenkins 的帐号密码:

当然,获取到的帐号密码是不能直接登录的,然则轻细改动一下用户名就可以成功的登录进去了:

四、修复规划

虽然这个破绽迫害较大年夜,然则不必太过担心,由于默认安装 Jenkins 的时刻匿名用户是没有可读权限的并且此破绽在 Linux 上被使用的可能性较小以下为保举的修复规划:

➢针对此高危破绽使用,腾讯云网站管家 WAF AI 引擎可检测并拦截,假如必要,可在腾讯云官网进一步懂得

➢在全局安然设置设置设备摆设摆设中将匿名用户的可读权限去掉落

➢进级到最新版本的 Jenkins(2.121.2)

➢应用 Linux

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包