Atlassian OAuth plugin SSRF(CVE-2017-9506)

最新推荐文章于 2024-04-28 10:13:49 发布
最新推荐文章于 2024-04-28 10:13:49 发布
阅读量2k 收藏
点赞数
分类专栏: java 安全 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/89512133
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

受影响版本:
Jira < 7.3.5

jira安装参考:https://blog.csdn.net/caiqiiqi/article/details/89017806
安装jira-6.4.14版本:
https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-6.4.14.tar.gz
漏洞点:Atlassian OAuth plugin
漏洞测试方法:不需要登录的情况下,访问

https://%basepath%/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.google.nl

参考:http://dontpanic.42.nl/2017/12/there-is-proxy-in-your-atlassian.html
在这里插入图片描述

调试

根据文章中的描述,漏洞点在:IconUriServlet。
从jar包中找字符串:

grep -irn "iconuri" `find .|grep .jar`

也可以定位到./atlassian-jira/WEB-INF/atlassian-bundled-plugins/atlassian-oauth-service-provider-plugin-1.9.8.jar
atlassian-jira-6.4.14-standalone/atlassian-jira/WEB-INF/atlassian-bundled-plugins/atlassian-oauth-service-provider-plugin-1.9.8.jar!/com/atlassian/oauth/serviceprovider/internal/servlet/user/IconUriServlet.classdoGet()方法下断点。

在这里插入图片描述

9月7日更新:
参考:
https://medium.com/@madrobot/ssrf-server-side-request-forgery-types-and-ways-to-exploit-it-part-3-b0f5997e3739
https://medium.com/bugbountywriteup/piercing-the-veil-server-side-request-forgery-to-niprnet-access-c358fd5e249a
https://medium.com/@zain.sabahat/exploiting-ssrf-like-a-boss-c090dc63d326
jira的特征:

X-AUSERNAME: anonymous
X-AUSERNAME: anonymous org:"Amazon.com"  -- For aws
X-AUSERNAME: anonymous org:"Microsoft Azure" -- For Azure
X-AUSERNAME: anonymous org:"google"  -- For Google

一些SSRF的例子:
https://jira.majesco.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com
在这里插入图片描述

参考

  • https://jira.atlassian.com/browse/JRASERVER-65862
  • https://jira.atlassian.com/browse/CONFSERVER-53362
caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
atlassian-universal-plugin-manager-plugin-2.22.21.jarData Center
06-09
破解方法: 方法1:覆盖 \WEB-INF\atlassian-bundled-plugins下的同名文件后...各版本插件的适用产品和版本请参见:https://marketplace.atlassian.com/apps/23915/atlassian-universal-plugin-manager/version-history
atlassian-universal-plugin-manager-plugin-2.17.13.jar
08-02
atlassian-universal-plugin-manager-plugin-2.17.13.jar 替换到 jira/atlassian-jira-6.3.6-standalone/atlassian-jira/WEB-INF/atlassian-bundled-plugins/ 重新启动jira 用管理员账户登录jira
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5168
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
架构——mysql、wiki、jira
lin小将的博客
09-07 1438
问题一:进入主页创建项目报错:Error creating project, XSRF check failed 解决:配置代理nginx。问题三:检查是否使用所需排序规则配置数据库和表格。Jira 不支持数据库排序规则“utf8_bin”和表排序规则“utf8_bin”。wiki_web页——>设置——>应用程序链接——>创建链接——>填写对应信息,链接至jira。问题二:点击返回主页图标后访问至http://127.0.0.1:8080,解决:设置——系统——编辑设置——基本URL修改为你想要的地址。
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 564
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1471
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
Atlassian插件安装方法
热门推荐
Atlassian专家博客 Jira中文包插件出品人
05-12 1万+
Atlassian的软件(Jira、Confluence等)都支持通过安装插件的方式扩展功能。Universal Plugin Manager(UPM)是在各个产品中通用的插件管理器。本文将介绍通过UPM安装Atlassian插件的3种方法。1、直接从Atlassian Marketplace中安装插件如果你的应用可以连接Atlassian Marketplace,那么只有你有管理员权限就可以一键...
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4061
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Weblogic 小于10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
公众号shadow sock7
11-09 1691
之前本来复现过一次的,结果后来数据丢了,只好再来一遍。 没找到在linux下命令行安装的方法,于是直接在windows上安装算了。 10.3.6.0下载:https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_dev.zip?AuthParam=1541742692_e16e12f2c0404fdf4d6ce52a57f...
atlassian-oauth-api-1.1.jar.zip
07-17
Atlassian-OAuth-API-1.1.jar 包含了实现OAuth协议所需的类和接口,使得开发者可以轻松地在自己的应用程序中集成Atlassian的OAuth服务。这个API提供了处理授权流程、令牌管理、验证等核心功能,确保了第三方应用在...
atlassian-oauth-api-1.1.jar
03-10
atlassian-oauth-api-1.1.jar
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
xiao.yu的博客
03-09 6183
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
jira漏洞复现
Shanfenglan's blog
12-03 4007
文章目录1. Atlassian Jira 模板注入漏洞(CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞(CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
SSRF-服务器端请求伪造(类型和利用方法)第3部分
Fly_鹏程万里
03-01 1120
4.实例 https://robert-brook.com/parliament/index.php?page=http://www.parliament.uk/business/news/2019/parliamentary-news-2019/this-week-in-the-commons-friday-25-january-2019/ 在这里,页面参数获取外部资源并显示其内容。 S...
Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
murphysec的博客
04-19 583
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
最近的几个Jira漏洞
公众号shadow sock7
08-27 8825
cnnvd上发布了几个jira的漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
Jira相关背景知识
公众号shadow sock7
05-07 1207
参考:https://developer.atlassian.com/server/jira/platform/architecture-overview/ classes和URL的对应关系在这里声明了: src/webapp/WEB-INF/classes/actions.xml 大概长这样: <!-- Workflow Transitions --> <ac...
Atlassian 修复Jira 中的完全读取SSRF漏洞
smellycat000的专栏
07-07 394
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。Assetnote 公司的首席技术官兼创始人 Shubham Shah 在博客文章中指出,“根据Jira 实例的不同,有很多种方法可以在 Jira 上创建账户来利用该漏洞”,例如...
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值