CVE-2016-9299 代码执行

2.32之前的Jenkins和2.19.3之前的LTS中的远程处理模块允许远程攻击者通过精心制作的序列化Java对象执行任意代码，从而触发对第三方服务器的LDAP查询。

关于这个漏洞的分析和代码利用，已经有详细的分析文章：https://paper.seebug.org/199/

msf有成熟的利用模块：exploit/linux/misc/jenkins_ldap_deserialize

Last updated 3 years ago

Was this helpful?