这周很火的一个漏洞，通过这个漏洞，可以执行任意java代码，影响 Jenkins、WebSphere、WebLogic 等一系列流行服务。然而老外写的 ysoserial 代码有bug，不能正确的执行命令，随手改掉了

话说回来，提交漏洞总是要证明漏洞危害，那就在 ZoomEye 上找一个需要认证的Jenkins，测试一下效果吧：

环境依赖：

需要安装 IPC::Run 这个PERL模块，安装命令为 `cpan IPC::Run`

下载地址：

http://tools.changesec.com/Jenkins-CommonCollections-Exploit/ （官方）

https://github.com/CaledoniaProject/jenkins-cli-exploit （github）

* 作者：c0debreak，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）