Atlassian Crowd 未授权访问漏洞(详细版)

最新推荐文章于 2024-05-29 18:00:33 发布
最新推荐文章于 2024-05-29 18:00:33 发布
阅读量2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: atlassian 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43061533/article/details/111219380
版权

说明

仅供技术学习交流、请勿用于非法行为、否则后果自负

0x01 漏洞简述

Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。

Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏洞洞。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令,从而获得服务器权限

0x02 风险等级

严漏洞的评定结果如下:

评定方式 等级

威胁等级 严重

影响面 广泛

0x03 漏洞详情

漏洞发生在插件pdkinstall-plugin-0.4.jar中,com.atlassian.pdkinstall.PdkInstallFilter是通过访问/admin/uploadplugin.action调用,Crowd和Crowd数据中心在发布版本中错误地启用了pdkinstall开发插件。可以向Crowd或Crowd数据中心实例发送未经身份验证或经过身份验证的请求的攻击者可以利用此漏洞安装任意插件,因此,攻击者可以在运行易受攻击版本的Crowd或Crowd数据中心的系统上执行远程代码。

0x04 影响版本

2.1.0 <= version < 3.0.5
3.1.0 <= version < 3.1.6
3.2.0 <= version < 3.2.8
3.3.0 <= version < 3.3.5
3.4.0 <= version < 3.4.4

0x05 环境搭建

Atlassian-crowd版本:3.4.3

靶机:Ubantu 20.04  IP:172.16.16.213
攻击机:kali 5.5.0 IP:172.16.16.220

 

一.下载搭建Atlassian-crowd-3.4.3,配置漏洞环境

1.wget https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip#下载crowd3.4.3的版本,进行测试。

最低0.47元/天 解锁文章
coc.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Atlassian Crowd 授权访问漏洞
锋刃科技的博客
12-17 1162
简介 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。 漏洞概述 Atlassian Crowd Data Center是Crowd的集群部署Atlassian Crowd和Crowd Data Center在其某些发行本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏..
众至科技漏洞通告 | Atlassian Crowd and Crowd Data Center 权限绕过漏洞;Bitbucket Server and Data Center 远程命令执行漏洞
zz_tech的博客
11-30 669
众至科技发布漏洞通告
授权访问Atlassian Crowd授权访问漏洞
qq_68163788的博客
05-17 1058
Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。 Atlassian Crowd Data Center是Crowd的集群部署Atlassian Crowd和Crowd Data Center在其某些发行本中错误地启用了pdkinstall开发插件,使其存在安全漏洞。 攻击者利用该漏洞可在授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令
开源工具专题-04 Atlassian Crowd部署备份及迁移
最新发布
蛮荒仙侠
05-29 713
本文将详细介绍如何自定义crowd镜像并通过docker方式交付,并提及crowd数据备份及数据的迁移恢复操作和相关注意事项
Aruba 修复EdgeConnect 中的严重RCE和认证绕过漏洞
smellycat000的专栏
10-13 569
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要Aruba 发布EdgeConnect Enterprise Orchestrator 安全更新,修复了可导致远程攻击者攻陷主机的多个严重漏洞。Aruba EdgeConnect Orchestrator 是一款广泛使用的WAN管理解决方案,为企业用户提供优化、管理、自动化和实时可见性和监控特性服务。该产品中存在严重的可利用漏洞,为系统和网络...
Atlassian Crowd的搭建
weixin_34375233的博客
08-26 679
1.进到/home/liujiewget http://www.atlassian.com/software/crowd/downloads/binary/atlassian-crowd-2.4.2.tar.gzwget http://dev.mysql.com/get/Downloads/Connector-J/mysql-connector-java-5.0.8.tar...
atlassian-crowd-2.7.0官方下载
09-26
总的来说,Atlassian Crowd 2.7.0是一个强大而全面的身份管理和SSO解决方案,它以安全、高效和可扩展性为核心,为企业构建了一站式身份认证和授权平台。无论你是企业管理者还是开发者,都能从中找到适合自己的功能,...
atlassian crowd 2.12 破解工具
05-11
破解方法,请覆盖\Atlassian\Crowd\crowd-webapp\WEB-INF\lib下的同名文件后重启服务,完成破解 亲测atlassian-crowd-2.12.0 其他本请自行测试
django-crowd-auth:适用于Django应用程序的Atlassian Crowd SSO集成
05-11
该软件包包括一个身份验证后端和一个身份验证中间件,以将Django的身份验证系统与Atlassian Crowd集成在一起。 当针对Crowd对用户进行身份验证时,将在Django中检索其嵌套组并对其进行镜像。 用法 要针对Crowd对...
python-crowd:Atlassian Crowd REST API的python客户端。 :red_exclamation_mark:寻求新的维护者
05-08
python-crowd是Atlassian Crowd REST API的python客户端库。 如果您希望创建一个针对Crowd对用户进行身份验证或与Crowd的SSO集成的应用程序,则该库可能对您有用。 该项目在Atlassian中没有正式地位,是作为编程...
zuzel-atlassian-crowd:用于 Atlassian Crowd 的 Meteor 包
06-07
用于 Atlassian Crowd 的 Meteor 包。 加上: meteor add zuzel:atlassian-crowd 文档 使用AtlassianCrowd.instance()访问 js 中的模块。 您可以通过new AtlassianCrowd(YOUR_OPTIONS)创建具有不同选项的实例。 ...
CVE-2019-11580 Atlassian Crowd RCE漏洞复现
墙角睡大觉的专栏
07-27 2078
0X1 漏洞概述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署。 近日,研究人员发现Atlassian Crowd...
Atlassian Crowd安装
yieryi_
08-17 5204
安装很简单的过程,官网很详细,我这里总结一下,便于大家操作。这里仅仅是安装,如果想要达到很好的用户体验,还需要很多工作,如硬件的提升、最佳实践的实施等等。
[Atlassian]Crowd从4.0升级至5.1
BraveWinds B10G
05-29 365
基础环境 OS:Windows Server 2016 Crowd:4.0.0 rc3 主要步骤 \crowd-webapp\WEB-INF\classes\crowd-init.properties \crowd-openidserver-webapp\WEB-INF\classes\crowd.properties \crowd-webapp\WEB-INF\lib\mysql-connector-java-5.1.48.jar 重要参考 Upgrading Crowd via Automatic D
[Atlassian]Crowd与Windows Active Directory的SSL集成
BraveWinds B10G
02-12 662
环境说明 Crowd 3.7 Microsoft Windows 2012 R2 Update 20200212 配置过程 准备先决条件 https://confluence.atlassian.com/crowd/configuring-an-ssl-certificate-for-microsoft-active-directory-63504388.html 安装配置域控制器(生产环境DC...
Atlassian 系列软件安装(Crowd、jira、confluence、bitbucket、bamboo)
justlpf的专栏
08-02 2513
名称简介Crowd易于使用、管理和集成的单点登录和身份管理工具。除了支持 Atlassian 系列软件,也支持 SonarQube,Jenkins,Nexus 等JIRA使用敏捷团队的首选软件开发工具,规划、追踪和发布世界一流的软件。Confluence可减少东找西找所花的时间,将更多的时间用在完成工作上。可在同一位置整理工作、创建文档并讨论一切内容。Bitbucket通过内嵌的评论和拉取请求协作编写代码。整个团队管理并共享 Git 代码库以构建和交付软件。Bamboo。..................
二十几种授权访问漏洞合集
2301_76786857的博客
01-13 1419
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。攻击者发现并且利用此类漏洞的成本低,效果明显,影响巨大,因此此类漏洞必须高度重视起来。目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等。
生命在于学习——授权访问漏洞
热门推荐
易水哲的博客
09-01 1万+
授权访问漏洞的学习。
python安装atlassian
09-12
为了在Python中安装Atlassian的JIRA模块,你需要按照以下步骤操作: 1. 首先,确保你已经安装了Python。 2. 打开终端或命令提示符,使用以下命令安装jira模块:`pip install jira` 3. 安装完成后,你可以按照参考代码中的示例来使用jira模块。在导入jira模块后,你需要提供JIRA服务器的地址、用户名和密码进行连接。你也需要修改代码中的"PROJECT_KEY"为你要查询的项目的关键字。 4. 通过调用`jira.search_issues(jql, fields='')`方法来搜索符合查询语句(jql)的问题。你可以在查询语句中指定项目、状态、优先级等条件来筛选问题。 5. 对于每个问题,你可以通过调用`dir(i)`来查看它的属性和方法。你还可以使用`i.fields`来获取问题的字段数据。 6. 如果你想获取特定字段的值,你可以使用`i.fields.field_name.value`来获取。你可以通过调用`dir(i.fields)`来查看可用的字段。 请确保在使用jira模块之前,你已经正确安装了Python,并且按照参考代码中的示例修改了相应的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值