摘要: 0x00 漏洞描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可对运行受影响版本的J 阅读全文
posted @ 2019-09-29 16:10 渗透测试中心 阅读(6378) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞背景 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此漏洞无需任何凭据即可触发。 0x01 影响范围 阅读全文
posted @ 2019-09-29 16:01 渗透测试中心 阅读(3258) 评论(0) 推荐(0) 编辑