Adam Jordan adamyordan

## jenkins-list-credentials.groovy
import com.cloudbees.plugins.credentials.*

// list credentials
credentials = SystemCredentialsProvider.getInstance().getCredentials()
println credentials

// get credential value
println ''
println credentials[2].getPrivateKey()

## platelets.sh
function show_art_1() {
    echo "
[49m[K[0m[48;5;231m         [48;5;230m    [48;5;144m   [48;5;101m [48;5;137m    [48;5;187m    [48;5;137m     [48;5;187m [48;5;137m [48;5;187m    [48;5;137m  [48;5;231m [48;5;230m [48;5;231m        [48;5;188m  [49m
[48;5;231m         [48;5;230m    [48;5;101m [48;5;144m [48;5;95m  [48;5;101m [48;5;137m  [48;5;187m     [48;5;137m [48;5;181m [48;5;137m  [48;5;101m [48;5;187m [48;5;137m [48;5;187m    [48;5;137m    [48;5;231m       [48;5;188m   [49m
[48;5;231m     [48;5;145m [48;5;231m   [48;5;230m      [48;5;144m [48;5;138m [48;5;95m  [48;5;187m    [48;5;59m [48;5;187m [48;5;95m [48;5;187m [48;5;95m  [48;5;187m  [48;5;95m [48;5;187m     [48;5;137m     [48;5;231m [48;5;230m [48;5;231m  [48;5;188m    [49m
[48;5;231m         [48;5;230m       [48;5;95m  [48;5;180m [48;5;187m   [48;5;59m  [48;5;187m    [48;5;95m [48;5;187m     [48;5;59m [48;5;187m  [48;5;137m       [48;5;188m      [49m
[48;5;231m          [48;

## airpods-notification.sh
#!/bin/sh

OUTPUT=''
BLUETOOTH_DEFAULTS=$(defaults read /Library/Preferences/com.apple.Bluetooth)
SYSTEM_PROFILER=$(system_profiler SPBluetoothDataType 2>/dev/null)
MAC_ADDR=$(grep -b2 "Minor Type: Headphones"<<<"${SYSTEM_PROFILER}"|awk '/Address/{print $3}')

CONNECTED=$(grep -ia6 "${MAC_ADDR}"<<<"${SYSTEM_PROFILER}"|awk '/Connected: Yes/{print 1}')

BLUETOOTH_DATA=$(grep -ia6 '"'"${MAC_ADDR}"'"'<<<"${BLUETOOTH_DEFAULTS}")

## log-method-frida.js
Java.perform(function() {
  const targetClass = Java.use('com.example.TargetClass');
  targetClass.targetMethod.implementation = function() {
    const argumentsJson = JSON.stringify(arguments, null, 2);
    const returnValue = targetClass.targetMethod.apply(this, arguments);

    console.log('TARGETED_METHOD_CALLED');
    console.log('ARGUMENTS:', argumentsJson);
    console.log('RETURN_VALUE:', returnValue);

## pajak.py
import sys

MILLION = 10 ** 6
PTKP = 54 * MILLION
RATES = [
    (0.05, 50 * MILLION),
    (0.15, (250 - 50) * MILLION),
    (0.25, (500 - 250) * MILLION),
    (0.3, float('inf')),
]

## .gitlab-ci.yml
image: docker:git

services:
  - docker:dind
variables:
  DOCKER_DRIVER: overlay

before_script:
  - docker login -u gitlab-ci-token -p "$CI_BUILD_TOKEN" "$CI_REGISTRY"

## CVE-2019-1003000-Jenkins-RCE-POC.py
#!/usr/bin/python

# Author: Adam Jordan
# Date: 2019-02-15
# Repository: https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc
# PoC for: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)


import argparse
import jenkins

## streamcheck.go
package checker

import (
	"golang.org/x/sys/windows"
	"syscall"
	"unsafe"
)

var kernel32 =  windows.NewLazyDLL("kernel32.dll")

## go-die.go
package die

import (
	"golang.org/x/sys/windows"
	"syscall"
	"unsafe"
)

const (
	DIE_SHOWERRORS         = 0x00000001

## dump.sh
while true; do echo -e "HTTP/1.1 200 OK" | nc -lvp 8000; done
	import com.cloudbees.plugins.credentials.*

	// list credentials
	credentials = SystemCredentialsProvider.getInstance().getCredentials()
	println credentials

	// get credential value
	println ''
	println credentials[2].getPrivateKey()
	function show_art_1() {
	echo "
	[49m[K[0m[48;5;231m [48;5;230m [48;5;144m [48;5;101m [48;5;137m [48;5;187m [48;5;137m [48;5;187m [48;5;137m [48;5;187m [48;5;137m [48;5;231m [48;5;230m [48;5;231m [48;5;188m [49m
	[48;5;231m [48;5;230m [48;5;101m [48;5;144m [48;5;95m [48;5;101m [48;5;137m [48;5;187m [48;5;137m [48;5;181m [48;5;137m [48;5;101m [48;5;187m [48;5;137m [48;5;187m [48;5;137m [48;5;231m [48;5;188m [49m
	[48;5;231m [48;5;145m [48;5;231m [48;5;230m [48;5;144m [48;5;138m [48;5;95m [48;5;187m [48;5;59m [48;5;187m [48;5;95m [48;5;187m [48;5;95m [48;5;187m [48;5;95m [48;5;187m [48;5;137m [48;5;231m [48;5;230m [48;5;231m [48;5;188m [49m
	[48;5;231m [48;5;230m [48;5;95m [48;5;180m [48;5;187m [48;5;59m [48;5;187m [48;5;95m [48;5;187m [48;5;59m [48;5;187m [48;5;137m [48;5;188m [49m
	[48;5;231m [48;
	#!/bin/sh

	OUTPUT=''
	BLUETOOTH_DEFAULTS=$(defaults read /Library/Preferences/com.apple.Bluetooth)
	SYSTEM_PROFILER=$(system_profiler SPBluetoothDataType 2>/dev/null)
	MAC_ADDR=$(grep -b2 "Minor Type: Headphones"<<<"${SYSTEM_PROFILER}"\|awk '/Address/{print $3}')

	CONNECTED=$(grep -ia6 "${MAC_ADDR}"<<<"${SYSTEM_PROFILER}"\|awk '/Connected: Yes/{print 1}')

	BLUETOOTH_DATA=$(grep -ia6 '"'"${MAC_ADDR}"'"'<<<"${BLUETOOTH_DEFAULTS}")
	Java.perform(function() {
	const targetClass = Java.use('com.example.TargetClass');
	targetClass.targetMethod.implementation = function() {
	const argumentsJson = JSON.stringify(arguments, null, 2);
	const returnValue = targetClass.targetMethod.apply(this, arguments);

	console.log('TARGETED_METHOD_CALLED');
	console.log('ARGUMENTS:', argumentsJson);
	console.log('RETURN_VALUE:', returnValue);
	import sys

	MILLION = 10 ** 6
	PTKP = 54 * MILLION
	RATES = [
	(0.05, 50 * MILLION),
	(0.15, (250 - 50) * MILLION),
	(0.25, (500 - 250) * MILLION),
	(0.3, float('inf')),
	]
	image: docker:git

	services:
	- docker:dind
	variables:
	DOCKER_DRIVER: overlay

	before_script:
	- docker login -u gitlab-ci-token -p "$CI_BUILD_TOKEN" "$CI_REGISTRY"
	#!/usr/bin/python

	# Author: Adam Jordan
	# Date: 2019-02-15
	# Repository: https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc
	# PoC for: SECURITY-1266 / CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)


	import argparse
	import jenkins
	package checker

	import (
	"golang.org/x/sys/windows"
	"syscall"
	"unsafe"
	)

	var kernel32 = windows.NewLazyDLL("kernel32.dll")
	package die

	import (
	"golang.org/x/sys/windows"
	"syscall"
	"unsafe"
	)

	const (
	DIE_SHOWERRORS = 0x00000001