jira图片_利用Jira的邮件服务器连通测试功能发现其CSRF漏洞

最新推荐文章于 2024-07-27 09:11:29 发布
最新推荐文章于 2024-07-27 09:11:29 发布
阅读量117 收藏
点赞数
文章标签: jira图片
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32646781/article/details/112264871
版权
文章详细介绍了如何利用Jira的邮件服务器连通测试功能发现其CSRF漏洞(CVE-2019-20099),攻击者可发起CSRF攻击,让Jira服务端连接任意内网主机。通过PoC演示了利用该漏洞执行内网主机探测的可能性,揭示了Jira在防止CSRF方面的不足。
摘要由CSDN通过智能技术生成

16df0edffe5762f18100df3c971e1cca.png

去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Server 和 Data Center。以下即是具体发现CVE-2019-20099漏洞的过程。

Jira部署的防CSRF策略

跨站请求伪造(CSRF)攻击可以无需他人授权,假冒他人身份发起恶意操作。为了防止此类攻击行为,Jira在客户端某HttpOnly Cookie中部署了CSRF token,因此,对于执行状态更改的操作请求,Jira服务端会检查其中的token是否与CSRF Cookie和CSRF参数中的token匹配,这样一来,攻击者就很难重用cookie发起CSRF攻击。并且,其中的Referer header头信息还可验证与Jira服务端的域名和端口一致性,防止同源策略绕过操作。

下图就是我对Jira服务端发起的POST示例请求,也就是从该请求中我发现了漏洞所在。其中 CSRF cookie 和CSRF 参数分别是Atlassian.xsrf.token和atl_token,还包括了与Jira服务端IP和端口匹配的Referer header头信息。经过多次测试,我发现Jira服务端并不总

最低0.47元/天 解锁文章
弄獐相公李哥奴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jira图片_jira无法正常显示图片
weixin_28761725的博客
12-30 1220
server{listen 80;server_name jira.test.net; # 公网ipindex index.php index.html index.htm;location / {proxy_pass http://47.xxx.xxx.12:8002;proxy_redirect off;proxy_set_header Host $host...
jira配置邮件服务器,配置电子邮件通知 - JIRA Software 中文翻译 - Atlassian Documentation...
weixin_39589693的博客
07-30 1505
电子邮件通知启用电子邮件通知禁用电子邮件通知要禁用项目的电子邮件通知,您可以通过编辑项目并选择“None”作为项目的通知模型,将通知模型从项目中删除。或者,您也可以编辑通知模型使其不会发送任何电子邮件。配置项目的电子邮件地址可以配置项目的电子邮件地址,该地址是发出通知的电子邮件地址– 也就是“发件人地址”。这个地址还可以用作回复的回复地址,与通过电子邮件创建事务和备注协同工作。为项目设置Sen...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述 版本8.4.0之前的Jira中的/ rest / api / latest / groupuserpicker资源允许远程攻击者通过信息泄露漏洞枚举用户名。 用法 python CVE-2019-8449.py 链接
测试两个主机之间的连通性_利用Jira邮件服务器连通测试功能发现CSRF漏洞...
weixin_39933508的博客
11-21 182
去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Server 和 Data Center。以下即是具体发现CVE-2019-20099漏洞的过程。Jira部署的防CSRF策...
Atlassian Jira 模板注入漏洞(CVE-2019-11581)
EC_Carrot的博客
07-06 405
漏洞详细 请移步:https://vulhub.org/#/environments/jira/CVE-2019-11581/
Jira 8.3.4 信息披露漏洞(CVE-2019-8449)
Darklord.W
11-19 1018
Jira 8.3.4 信息披露漏洞(CVE-2019-8449) 漏洞描述: ​ Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息 影响版本: 7.12< 受影响版本<8.4.0 漏洞复现: 下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境) 直接构造payload /rest/api/latest/groupuserpick
JIRA.rar_jira_jira bug跟踪_jira pdf_jira工具使用
09-24
JIRA是一款由Atlassian公司开发的项目与任务管理工具,尤其以其强大的缺陷跟踪(bug tracking)功能而闻名。本教程将深入探讨JIRA在bug跟踪、项目管理和工具使用上的核心概念。 ### 一、JIRA基础 1. **界面与导航*...
Atlassian_JIRA_Enterprise_3.10.2-Crack.zip_JIRA3._jira
09-24
Jira版本3.10.2 的Lisense Java版本。一年有效期
jira_free_install.zip
05-04
2. 在服务器或本地机器上运行Jira安装程序,根据向导提示进行操作。 3. 设置Java环境,确保系统已安装Java Development Kit (JDK) 并配置好JAVA_HOME环境变量。 4. 指定Jira的数据存储目录,建议选择一个独立的分区...
最近的Jira漏洞
公众号shadow sock7
07-16 894
https://jira.atlassian.com/browse/JRASERVER-71113 https://jira.atlassian.com/browse/JRASERVER-71114 https://jira.atlassian.com/browse/JRASERVER-70923 https://jira.atlassian.com/browse/JRASERVER-71107 https://confluence.atlassian.com/jirasoftwareserver/atta
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1528
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用漏洞Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
Jira Service Management Server和Data Center身份认证绕过漏洞CVE-2023-22501
鸭梨山大。
02-08 555
Jira Service Management(JSMs)Server和Jira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。
Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
murphysec的博客
04-19 599
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 717
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
最新发布
Boom!脑洞大爆炸的博客
07-27 266
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4518
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
jira漏洞复现
Shanfenglan's blog
12-03 4168
文章目录1. Atlassian Jira 模板注入漏洞(CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞(CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
最近的几个Jira漏洞
公众号shadow sock7
08-27 8873
cnnvd上发布了几个jira漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值