说明
仅供技术学习交流、请勿用于非法行为、否则后果自负
0x01 漏洞简述
Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。
Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏洞洞。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令,从而获得服务器权限
0x02 风险等级
严漏洞的评定结果如下:
评定方式 等级
威胁等级 严重
影响面 广泛
0x03 漏洞详情
漏洞发生在插件pdkinstall-plugin-0.4.jar中,com.atlassian.pdkinstall.PdkInstallFilter是通过访问/admin/uploadplugin.action调用,Crowd和Crowd数据中心在发布版本中错误地启用了pdkinstall开发插件。可以向Crowd或Crowd数据中心实例发送未经身份验证或经过身份验证的请求的攻击者可以利用此漏洞安装任意插件,因此,攻击者可以在运行易受攻击版本的Crowd或Crowd数据中心的系统上执行远程代码。
0x04 影响版本
2.1.0 <= version < 3.0.5
3.1.0 <= version < 3.1.6
3.2.0 <= version < 3.2.8
3.3.0 <= version < 3.3.5
3.4.0 <= version < 3.4.4
0x05 环境搭建
Atlassian-crowd版本:3.4.3
靶机:Ubantu 20.04 IP:172.16.16.213
攻击机:kali 5.5.0 IP:172.16.16.220
一.下载搭建Atlassian-crowd-3.4.3,配置漏洞环境
1.wget https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip#下载crowd3.4.3的版本,进行测试。