Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)

最新推荐文章于 2024-04-28 10:13:49 发布
最新推荐文章于 2024-04-28 10:13:49 发布
阅读量1k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44504968/article/details/115453727
版权

Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581)

一、漏洞原理

Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/ContactAdministrators 未对Subject(邮件主题)处进行过滤,用户传入的邮件主题被当作template(模板)指令执行。在任何一种情况下,成功利用此漏洞的攻击者都可在运行受影响版本的Jira Server或Jira Data Center的系统上执行任意命令,从而获取服务器权限,严重危害网络资产。

二、漏洞风险等级

【高危】

三、漏洞影响范围

AtlassianJira 4.4.x
AtlassianJira 5.x.x
AtlassianJira 6.x.x
AtlassianJira 7.0.x
AtlassianJira 7.1.x
AtlassianJira 7.2.x
AtlassianJira 7.3.x
AtlassianJira 7.4.x
AtlassianJira 7.5.x
AtlassianJira 7.6.x < 7.6.14
AtlassianJira 7.7.x
AtlassianJira 7.8.x
AtlassianJira 7.9.x
AtlassianJira 7.10.x
AtlassianJira 7.11.x
AtlassianJira 7.12.x
AtlassianJira 7.13.x < 7.13.5
AtlassianJira 8.0.x < 8.0.3
AtlassianJira 8.1.x < 8.1.2
AtlassianJira 8.2.x < 8.2.3

四、实验环境

4.1靶机:

4.1.1、系统:ubuntu
4.1.2、Jira版本:Jira Server 8.1.0
4.1.3、IP:192.168.22.136
4.1.4、环境配置:
①访问http://127.0.0.1:8080会进入安装引导,切换“中文”,VPS条件下选择“将其设置为我”(第一项)去Atlassian官方申请一个Jira Server的测试证书(不要选择Data Center和Addons):
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述②添加SMTP电邮服务
http://127.0.0.1/secure/admin/AddSmtpMailServer!default.jspa
在这里插入图片描述在这里插入图片描述③进行系统设置,访问:
http://127.0.0.1:8080/secure/admin/EditApplicationProperties!default.jspa
在这里插入图片描述只有在有项目的情况下,才能成功漏洞复现,所以需新建一个项目
在这里插入图片描述

4.2攻击机:

系统:win10
IP:192.168.22.xx

五、漏洞复现

5.1、漏洞利用前提条件
第一种:Jira已配置好SMTP服务器,且需开启“联系网站管理员表单”功能。(从WEB界面设计上看,实际上如果没配置SMTP服务器,无法开启此功能。)
http://靶机 ip:8080/secure/ContactAdministrators!default.jspa
在这里插入图片描述第二种:利用场景前提是拿到Jira管理员的权限,利用条件较难满足,这里主要分析第一种情况。
http://靶机 ip:8080/secure/admin/SendBulkMail!default.jspa
在这里插入图片描述出现如上运行版本号说明存在漏洞

5.2、未登录状态下触发漏洞
http://靶机 ip:8080/secure/ContactAdministrators!default.jspa
在这里插入图片描述在主题处加入payload,点击发送
【$i18n.getClass().forName(‘java.lang.Runtime’).getMethod(‘getRuntime’, null).invoke(null, null).exec(‘touch /tmp/cj’).toString()】
在这里插入图片描述5.3、验证是否发送成功
在这里插入图片描述

六、漏洞修复方案

6.1临时处置建议
若无法及时升级Jira,可采取以下缓解措施:
①禁止访问http://ip:port/secure/ContactAdministrators!default.jspa
②关闭联系网站管理员表单功能,具体步骤如下:
设置 => 系统 => 编辑设置 => 联系管理员表单处选择“关”,然后点击最下面的“更新”保存设置。
6.2处置建议
①升级到不受漏洞影响的版本。
②对http://ip:port/secure/admin/SendBulkMail!default.jspa限制访问的源ip

俗半
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Atlassian Jira 模板注入漏洞CVE-2019-11581)复现
锋刃科技的博客
12-13 1529
漏洞描述 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令: 影响范围 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11...
atlassian-jira-software-8.17.1-x64.exe
08-03
jira8.17.1下载,windows安装
Atlassian Jira 模板注入漏洞CVE-2019-11581
EC_Carrot的博客
07-06 389
漏洞详细 请移步:https://vulhub.org/#/environments/jira/CVE-2019-11581/
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 541
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
whatday的专栏
12-21 1933
漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本的Jira Server或Jira Data Center系统上执行任意命令。 目前PoC已放出,建议受影响的客户尽快升级或采用临时缓解措施。 第一种情况,Jira服务端已配置好SMTP服务器,且“联系管理员表单”
最近的Jira漏洞
公众号shadow sock7
07-16 881
https://jira.atlassian.com/browse/JRASERVER-71113 https://jira.atlassian.com/browse/JRASERVER-71114 https://jira.atlassian.com/browse/JRASERVER-70923 https://jira.atlassian.com/browse/JRASERVER-71107 https://confluence.atlassian.com/jirasoftwareserver/atta
atlassian-jira-enterprise-3.13.4-windows-installer.exe
02-19
JIRA是集项目计划、任务分配、需求管理、错误跟踪于一体的商业软件。 JIRA功能全面,界面友好,安装简单,配置灵活,权限管理以及可扩展性方面都十分出色。 JIRA创建的默认问题类型包括New Feature、Bug、Task和...
atlassian-jira-software-7.8.1-x64.bin
09-10
JIRAAtlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
atlassian-jira-enterprise-4.0.2-standalone
06-07
Atlassian JIRA Enterprise 4.0.2:缺陷跟踪与项目管理的卓越工具》 Atlassian JIRA,作为一款全球广泛使用的缺陷跟踪和项目管理软件,是许多企业和团队进行高效协作的重要工具。JIRA Enterprise 4.0.2 版本更是...
atlassian-jira-software-8.11.1-x64.bin
09-03
敏捷团队的首选软件和开发工具,最优秀的软件团队交付频率高且速度快。 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1468
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
CVE-2019-8451(Jira未授权SSRF漏洞)
qq_41048303的博客
04-09 4685
CVE-2019-8451(Jira未授权SSRF漏洞) 1.漏洞概述 jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。 2.环境搭建 使用docker 进行搭建 docker pull cptactionhank/atlassian-jira:7.8.0 docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0 访问ip:8080进行安装jira,安装过程需
Apache Subversion Use-After-Free漏洞CVE-2022-24070)
murphysec的博客
04-19 582
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
最近的几个Jira漏洞
公众号shadow sock7
08-27 8812
cnnvd上发布了几个jira漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 3992
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
jira漏洞复现
Shanfenglan's blog
12-03 3995
文章目录1. Atlassian Jira 模板注入漏洞CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
公众号shadow sock7
07-17 2569
https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入漏洞造成的,攻击者可以通过发送经过修改的HTTP请求,注入恶意代码,从而远程执行代码。 Atlassian已经发布了相关的安全公告,并提供了补丁程序。如果您正在使用受影响的版本,请立即更新到最新版本以保护您的系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值