Jenkins任意文件读取漏洞(CVE-2018-1999002)
又是一个未能处理好了HTTP请求头导致的任意文件读取。
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。
在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read access的时候,才能实现任意文件读取,否则仍需登陆。
而且还需要已登录的管理员的cookie…
无管理员cookie
有管理员cookie
感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录?
参考
https://xz.aliyun.com/t/2486
https://cloud.tencent.com/developer/article/1165414
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Accept-Language#%E8%A7%84%E8%8C%83