Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路

已于 2024-05-09 09:18:32 修改
阅读量870 收藏 1
点赞数 9
分类专栏: # 安全运营 文章标签: atlassian jira
于 2024-04-28 10:13:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeLLo_a119/article/details/138268261
版权

一、关于Atlassian Jira

企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。

二、问题简述

近日发现多个内网IP触发的Atlassian Jira 信息泄露漏洞的告警。

告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。

如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。

三、排查步骤

1.排查使用中的Jira版本是否属于漏洞版本

2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。

如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。

3.排查系统是否存在漏洞

可以通过执行以下POC进行测试。

CVE-2019-3403/CVE-2019-3403.py at main · davidmckennirey/CVE-2019-3403 · GitHub

HeLLo_a119
关注
专栏目录
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
小王的储物间
01-31 437
其中batchService接口的实现类BatchServiceImpl位于com.atlassian.jira.plugin.mobile.service.impl.BatchServiceImpl.class。插件,在com.atlassian.jira.plugin.mobile.rest.v1_0.BatchResource中存在barch。继续跟进,位于com.atlassian.jira.plugin.mobile.util.LinkBuilder.class。
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 5045
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Jira-Lens:一款高效自定义的JIRA漏洞扫描工具
最新发布
gitblog_00959的博客
09-12 340
Jira-Lens:一款高效自定义的JIRA漏洞扫描工具 Jira-Lens Fast and customizable vulnerability scanner For JIRA written in Python 项目地址:...
最新系统漏洞--Atlassian Jira Server and Data Center访问控制错误漏洞
weixin_48555088的博客
03-21 3740
最新系统漏洞2022年3月15日 受影响系统: Atlassian Data Center >= 8.6.0 Atlassian Data Center < 8.5.10 Atlassian Data Center < 8.13.1 Atlassian JIRA Server >= 8.6.0 Atlassian JIRA Server < 8.5.10 Atlassian JIRA Server < 8.13.1 描述: CVE(CAN) ID: Atlassian J
最近的Jira漏洞
公众号shadow sock7
07-16 918
https://jira.atlassian.com/browse/JRASERVER-71113 https://jira.atlassian.com/browse/JRASERVER-71114 https://jira.atlassian.com/browse/JRASERVER-70923 https://jira.atlassian.com/browse/JRASERVER-71107 https://confluence.atlassian.com/jirasoftwareserver/atta
atlassian confluece 信息泄露漏洞
cnbird's blog
08-28 1724
#!/usr/bin/env python import httplib, json, sys, re if (re.search("^https://", sys.argv[1].lower()) == None): httpconnection = httplib.HTTPConnection(re.split("^http://",sys.argv[1].lower())[1])
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1585
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
公众号shadow sock7
07-17 2602
https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw
Atlassian Jira 模板注入漏洞CVE-2019-11581)
EC_Carrot的博客
07-06 419
漏洞详细 请移步:https://vulhub.org/#/environments/jira/CVE-2019-11581/
Jira的误配置导致的敏感信息泄露
公众号shadow sock7
08-05 1371
最近有报道说是因为jira的误配置问题,导致了一些数据泄露,其中包含一些大公司,比如NASA, Google, Yahoo,Lenovo, 1password, Informatica等。更有甚者,说是泄露了NASA的好几百人的邮箱。 https://gbhackers.com/jira-servers-data-leak/ https://medium.com/@logicbomb_1/one-...
CVE-2019-3403 POC
m0_57967573的博客
04-24 477
200:exit(0)else:')= '':else:# Output= '':
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
Boom!脑洞大爆炸的博客
07-27 363
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
Apache Subversion Use-After-Free漏洞CVE-2022-24070)
murphysec的博客
04-19 627
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
测试两个主机之间的连通性_利用Jira的邮件服务器连通测试功能发现其CSRF漏洞...
weixin_39933508的博客
11-21 195
去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Server 和 Data Center。以下即是具体发现CVE-2019-20099漏洞的过程。Jira部署的防CSRF策...
Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试
kelenwait的博客
07-10 1966
简介 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。 此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。 影响版本 Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.x Atlassian Jira < 8.2.3 漏洞
Jira 8.3.4 信息披露漏洞CVE-2019-8449)
Darklord.W
11-19 1053
Jira 8.3.4 信息披露漏洞CVE-2019-8449) 漏洞描述: ​ Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息 影响版本: 7.12< 受影响版本<8.4.0 漏洞复现: 下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境) 直接构造payload /rest/api/latest/groupuserpick
最近的几个Jira漏洞
公众号shadow sock7
08-27 8932
cnnvd上发布了几个jira漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
jira漏洞复现
Shanfenglan's blog
12-03 4235
文章目录1. Atlassian Jira 模板注入漏洞CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
Jira指标提取工具:python库 jira-metrics-extract-0.44
资源摘要信息:"jira-metrics-extract-0.44.tar.gz 是一个 Python 库,主要用于与 Jira 系统进行交互并提取相关的度量数据。Jira 是一款流行的项目管理和问题跟踪应用程序,广泛用于缺陷跟踪、问题跟踪和敏捷项目管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值