Atlassian Jira 模板注入漏洞(CVE-2019-11581)复现

最新推荐文章于 2023-01-28 09:33:57 发布
最新推荐文章于 2023-01-28 09:33:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111107410
版权
本文详细介绍了Atlassian Jira的模板注入漏洞(CVE-2019-11581)的复现过程,包括漏洞描述、影响范围、环境搭建、漏洞复现步骤和修复建议。通过模拟攻击路径,演示了如何利用模板注入执行任意命令,同时提供了升级到安全版本的解决方案。
摘要由CSDN通过智能技术生成

漏洞描述

 

Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令:

 

影响范围

 

4.4.x
5.x.x
6.x.x
7.0.x
7.1.x
7.2.x
7.3.x
7.4.x
7.5.x
7.6.x before 7.6.14 (the fixed version for 7.6.x)
7.7.x
7.8.x
7.9.x
7.10.x
7.11.x
7.12.x
7.13.x before 7.13.5 (the fixed version for 7.13.x)
8.0.x before 8.0.3 (the fixed version for 8.0.x)
8.1.x before 8.1.2 (the fixed version for 8.1.x)
8.2.x before 8.2.3 (the fixed version for 8.2.x)

 

 

环境搭建

 

这里使用docker进行安装

 

进入目录

cd vulhub/jira/CVE-2019-1158
最低0.47元/天 解锁文章
玄道网安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jira 未经身份验证用户名枚举漏洞CVE-2020-14181)复现
锋刃科技的博客
03-19 4170
简介 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本 Jira < 7.13.6 Jira 8.0.0 - 8.5.7 Jira 8.6.0 - 8.12.0 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub/tree/master/jira/CVE-2019-11581 进入...
jira漏洞复现
Shanfenglan's blog
12-03 4034
文章目录1. Atlassian Jira 模板注入漏洞CVE-2019-11581)1.1 利用参考文章 1. Atlassian Jira 模板注入漏洞CVE-2019-11581) 影响版本 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11.x 7.12.x 7.13.x befor
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581
qq_44504968的博客
04-06 1015
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact
Atlassian Jira 模板注入漏洞CVE-2019-11581
黑白的博客
12-07 850
声明 好好学习,天天向上 漏洞描述 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令: 影响范围 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11
Atlassian Jira RCE CVE-2019-11581 漏洞复现渗透测试
kelenwait的博客
07-10 1826
简介 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件。 此漏洞由于Atlassian Jira中的Atlassian Jira Server和Jira Data Center模块存在模板注入,攻击者可以在表单插入java恶意代码,当服务端对传入数据进行解析时,会执行数据中插入的恶意代码,并执行其中的命令。可接管服务器。 影响版本 Atlassian Jira 4.4.x 5.x.x 6.x.x 7.x.x Atlassian Jira < 8.2.3 漏洞
atlassian-jira-software-8.17.1-x64.exe
08-03
jira8.17.1下载,windows安装
atlassian-jira-software-7.8.1-x64.bin
09-10
JIRAAtlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
atlassian-jira-enterprise-4.0.2-standalone
06-07
Atlassian JIRA Enterprise 4.0.2:缺陷跟踪与项目管理的卓越工具》 Atlassian JIRA,作为一款全球广泛使用的缺陷跟踪和项目管理软件,是许多企业和团队进行高效协作的重要工具。JIRA Enterprise 4.0.2 版本更是...
atlassian-jira-software-8.11.1-x64.bin
09-03
敏捷团队的首选软件和开发工具,最优秀的软件团队交付频率高且速度快。 Jira Software 专为软件团队中的每位成员构建,可用于规划、跟踪和发布卓越的软件
atlassian-jira-enterprise-3.13.4-windows-installer.exe
02-19
JIRA是集项目计划、任务分配、需求管理、错误跟踪于一体的商业软件。 JIRA功能全面,界面友好,安装简单,配置灵活,权限管理以及可扩展性方面都十分出色。 JIRA创建的默认问题类型包括New Feature、Bug、Task和...
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4138
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
whatday的专栏
12-21 1950
漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本的Jira Server或Jira Data Center系统上执行任意命令。 目前PoC已放出,建议受影响的客户尽快升级或采用临时缓解措施。 第一种情况,Jira服务端已配置好SMTP服务器,且“联系管理员表单”
CVE-2019-11581漏洞复现
yeshankuangrenaaaaa的博客
07-23 1852
CVE-2019-11581漏洞复现 Author:IronDate:2020-07-20 文章目录CVE-2019-11581漏洞复现@[toc]参考链接漏洞描述产品描述漏洞描述漏洞影响版本靶机环境搭建环境版本安装Jira配置Jira漏洞复现发起攻击攻击效果前后对比 参考链接 下载地址 安装教程 漏洞信息 漏洞描述 产品描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 漏洞描述 攻击者可以利用此漏洞对运行受影响
CVE-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
公众号shadow sock7
07-17 2572
https://mp.weixin.qq.com/s/d2yvSyRZXpZrPcAkMqArsw
Atlassian JIRA服务器模板注入漏洞复现CVE-2019-11581
渗透测试研究中心
09-29 444
0x00 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可对运行受影响版本的Jira Server或Jira Data Center的服务器执行任意命令,从而获取服务器权限,...
CVE-2019-0708漏洞复现
热门推荐
Becktick的博客
06-07 1万+
CVE-2019-0708漏洞复现 技术无罪,请勿用于恶意用途 转载请注明出处! 测试机:kali linux 靶机:windows7 企业版(需要开启3389端口) 测试机IP:192.168.0.121 靶机IP:192.168.0.127 环境要求: python3 impacket-master OpenSSL Poc下载: https://github.com/n1xbyte/CVE-...
最近的几个Jira漏洞
公众号shadow sock7
08-27 8839
cnnvd上发布了几个jira漏洞,都是中低危的: https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA 大量jira的bug漏洞可以参考这里: https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085 jira的各种REST API文档: https://docs.atlassia...
最近的Jira漏洞
公众号shadow sock7
07-16 883
https://jira.atlassian.com/browse/JRASERVER-71113 https://jira.atlassian.com/browse/JRASERVER-71114 https://jira.atlassian.com/browse/JRASERVER-70923 https://jira.atlassian.com/browse/JRASERVER-71107 https://confluence.atlassian.com/jirasoftwareserver/atta
CVE-2021-26086
最新发布
05-22
CVE-2021-26086是一个影响Atlassian Confluence Server和Data Center的高危漏洞。攻击者可以利用这个漏洞执行远程代码,可能导致服务器完全被控制。这个漏洞是因为Confluence Server和Data Center中的Ognl表达式注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值