无法远程到非管理员账户_【漏洞预警】Jira存在未授权服务端模板注入远程代码执行...

最新推荐文章于 2023-01-28 09:33:57 发布
最新推荐文章于 2023-01-28 09:33:57 发布
阅读量168 收藏
点赞数
文章标签: 无法远程到非管理员账户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39814369/article/details/111272403
版权

6ef276456913a6b3a26d6014ca8d8c22.png

漏洞描述

2019年7月12日,国舜股份毕加索实验室根据安全情报得知Atlassian Jira Server和Jira Data Center存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的Jira Server或Jira Data Center的服务器执行任意命令,从而获取服务器权限,严重危害网络资产。

CVE编号

CVE-2019-11581

漏洞威胁等级

高危

影响范围

AtlassianJira 4.4.xAtlassianJira 5.x.xAtlassianJira 6.x.xAtlassianJira 7.0.x

AtlassianJira 7.1.x

AtlassianJira 7.2.xAtlassianJira 7.3.xAtlassianJira 7.4.xAtlassianJira 7.5.xAtlassianJira 7.6.x < 7.6.14AtlassianJira 7.7.xAtlassianJira 7.8.xAtlassianJira 7.9.xAtlassianJira 7.10.xAtlassianJira 7.11.xAtlassianJira 7.12.xAtlassianJira 7.13.x < 7.13.5AtlassianJira 8.0.x < 8.0.3AtlassianJira 8.1.x < 8.1.2AtlassianJira 8.2.x < 8.2.3

漏洞复现

下载受漏洞影响的Atlassian Jira Server

0ae53c0ae9f071b5811d3179bfdc9bd9.png

受漏洞影响的Atlassian Jira Server

使用payload进行验证

0e49df15241fb779453ac9472775a302.png

使用payload进行验证

漏洞POC

访问以下两种url

无需管理员账户权限:http://ip:port/secure/ContactAdministrators!default.jspa

需管理员账户权限:http://ip:port/secure/admin/SendBulkMail!default.jspa

如果出现以下页面且运行版本号为受影响版本号则为存在漏洞。

5a301ddfed4b6f55daf59448cc996d8c.png

无需管理员账户权限

0279df56bd5029239f869b0fb917a4ef.png

需管理员账户权限

临时处置建议

1.禁止访问http://ip:port/secure/ContactAdministrators!default.jspa

2.关闭联系网站管理员表单功能,具体步骤如下:

设置 => 系统 => 编辑设置 => 联系管理员表单处选择“关”,然后点击最下面的“更新”保存设置。

57200422ce5535b55427b2f74f59154a.png

编辑设置

8947fb61b8cbb9c7f89521859b9cec02.png

关闭联系网站管理员表单功能

处置建议

1.升级到不受漏洞影响的版本。

2.对http://ip:port/secure/admin/SendBulkMail!default.jspa限制访问的源ip。

发现 | 发掘

为随时发生的网安动态发声

1a6fd6ee42610a7918d2c4e9207e3d65.png

资讯|干货|案例|威胁|动态

weixin_39814369
关注
jira安装及配置_漏洞复现Jira授权服务端模板注入远程代码执行
weixin_39552037的博客
12-03 628
1漏洞描述Jira是由Atlassian公司出品的一款项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。2019年7月12日根据安全情报得知Atlassian Jira Server和Jira Data Center存在服务端模板注入远程代码执行漏洞。成功利用此漏洞的攻击者可对运行受影响版本的Jira Server或Jira ...
Jira授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1560
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
CVE-2019-8451(Jira授权SSRF漏洞)
qq_41048303的博客
04-09 4763
CVE-2019-8451(Jira授权SSRF漏洞) 1.漏洞概述 jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。 2.环境搭建 使用docker 进行搭建 docker pull cptactionhank/atlassian-jira:7.8.0 docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0 访问ip:8080进行安装jira,安装过程需
Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试
kelenwait的博客
07-10 1938
简介 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。 此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。 影响版本 Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.x Atlassian Jira < 8.2.3 漏洞
漏洞笔记--Jira 相关漏洞复现及利用
最新发布
NoooEmotion的博客
01-28 4806
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
Atlassian_JIRA_Enterprise_3.10.2-Crack.zip_JIRA3._jira
09-24
Jira版本3.10.2 的Lisense Java版本。一年有效期
JIRA.rar_jira_jira bug跟踪_jira pdf_jira工具使用
09-24
4. **集成能力**:JIRA可与Git、Confluence、Bitbucket等工具无缝集成,实现代码管理、文档协作和版本控制的一体化。 综上,JIRA是一个强大的项目管理工具,无论是在bug跟踪还是敏捷开发中,都能提供高效的解决方案...
Techen_JIRA管理员使用手册_2021.docx
05-11
JIRA管理员使用手册 本手册主要介绍了JIRA系统管理员的操作手册,涵盖了问题类型、自定义字段、界面方案配置、字段配置等内容。 问题类型 在JIRA系统中,问题类型是指不同的问题分类,如bug、任务、缺陷等。管理...
jira.zip_jira
09-23
6. **权限管理**:Jira允许设置不同级别的用户权限,确保信息安全,同时允许管理员控制谁可以看到哪些信息,以及他们可以执行的操作。 在“jira说明文档_试用版.doc”中,可能会涵盖以下内容: 1. **安装与配置**...
jira.rar_jira
09-22
Jira是一款由Atlassian公司开发的项目管理和问题追踪软件,广泛应用于IT、软件开发和敏捷团队。本安装文档是基于已有的资料综合整理而成,旨在为用户提供清晰的Jira安装步骤和配置指南。 1. **Jira概述** Jira的...
使用maven的tomcat插件启动时报错问题
热门推荐
晚安、巴黎
01-02 3万+
1、最近在学习Apache下的一个权限框架shiro。在eclipse上建了一个web项目,使用maven引入对应的依赖。在spring和springMVC等配置都准备好后,准备跑一下JSP页面确保环境没问题,跑的时候使用的也是maven的tomcat7插件,在pom.xml的插件配置处配置如下:&lt;build&gt; &lt;finalName&gt;shiro&lt;/finalName...
jira6.0.4手把手安装流程(已验证,含授权)--图片待补充
杭师 水牛(网页制作)
05-16 503
【所有资源获取地址】 链接:https://pan.baidu.com/s/1INeAc0jYx_lVAhHXe7q7GA 提取码:wh9e 1、安装准备 安装jdk:jdk-11.0.2_windows-x64_bin.exe 安装mysql:mysql-installer-web-community-5.6.43.0.msi MySQL中创建JIRA用户,JIRA数据库,设置...
无法远程管理员账户_技巧无密码切换远程桌面
weixin_39872395的博客
12-03 873
技巧-无密码切换远程桌面tscontscon是windows server中自带的一个工具,用于登陆到其他远程桌面会话。正常使用时是选择一个ID,ID可以用任务管理器或者query user获取到。tscon ID /password:xxxxxx这样就可以切换进对应ID的远程桌面。system权限下运行tscon在system权限下运行tscon,可以绕过密码验证。这里我做测试的前提是...
Jira的误配置导致的敏感信息泄露
公众号shadow sock7
08-05 1358
最近有报道说是因为jira的误配置问题,导致了一些数据泄露,其中包含一些大公司,比如NASA, Google, Yahoo,Lenovo, 1password, Informatica等。更有甚者,说是泄露了NASA的好几百人的邮箱。 https://gbhackers.com/jira-servers-data-leak/ https://medium.com/@logicbomb_1/one-...
Jira管理员配置手册
mr_lady的博客
12-08 1万+
安装好Jira,就要用Jira管理项目缺陷。以下记录Jira的配置Tips: 1.账号密码在人像菜单中的“用户信息”里修改 2.Jira全局权限:应用于所有项目,与项目具体权限无关。      2.1全局权限详解:                         人员      权限 管理员 (测试人员) 项目负责人 开发
【安全狗高危安全通告】Jira身份认证绕过漏洞风险
bocco的博客
04-24 3069
近日,安全狗应急响应中心监测到,Atlassian官方发布了JiraJira Service Management的风险通告,漏洞编号为CVE-2022-0540。
服务器远程连接发生身份验证错误解决方案
weixin_33860722的博客
04-26 2879
问题描述一:服务器远程连接发生身份验证错误,要求的函数不受支持解决方案“计算机配置”->“管理模板”->“系统”->“凭据分配” 设置名称"加密 Oracle 修正"为已启用和易受,并确定就可以了。问题描述二:通过以上方法出现“加密Oracle修正”策略路径缺失解决方案电脑上根本找不到"加密 Oracle 修正"这一项,也没有微软最近更新的那个KB4103718补丁,使用修改注册...
Jira用户权限设置
竖琴螺Harper'blog
06-15 1万+
一、项目角色设置 项目角色按以下项目进行设置: · 项目管理人 (默认成员置空) · 开发人员 (默认成员置空) · 测试人员 (默认成员置空) · 基础用户 (默认成员置空) 二、用户组设置 系统自带用户组不做操作: · jira-administrators · jira-developers · jira-users 每个项目分配一个用户组,然后在项目角色的“基础用户”
管理员重置JIRA用户密码
dangdanggege的博客
09-27 1万+
使用JIRA管理员登录JIRA 依次进入配置---user management---选择要重置密码的用户---点击名称进入详情页---点击action,选择set password,修改密码然后重置即可。...
JIRA系统管理员完全指南:从安装到高级管理
"JIRA系统管理员指南_v4.2.1_中文" JIRA是一款强大的项目管理和问题追踪工具,尤其适用于软件开发团队。本指南详细介绍了如何成为一位有效的JIRA系统管理员,涵盖从基础概念到高级管理功能的各个方面。 **第一章、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值