又是一个未能处理好了HTTP请求头导致的任意文件读取。

在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。

在没有登陆(未授权,cookie清空)的情况下,只有当管理员开启了allow anonymous read access的时候,才能实现任意文件读取,否则仍需登陆。

而且还需要已登录的管理员的cookie…

无管理员cookie

这里写图片描述

有管理员cookie

感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录?
这里写图片描述
这里写图片描述

参考

https://xz.aliyun.com/t/2486
https://cloud.tencent.com/developer/article/1165414
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Accept-Language#%E8%A7%84%E8%8C%83

Logo

更多推荐