Atlassian CVE-2019-11580 漏洞复现&分析
0x01 前言
该漏洞大概情况为,应用中存在任意安装其他插件的插件应用,因此可以通过该插件安装恶意的插件。
0x02 复现
搭建atlassian,注册并申请licensed,最终搭建成功,具体搭建方案请看这篇blog
https://blog.csdn.net/weixin_43061533/article/details/111219380
攻击脚本
https://github.com/jas502n/CVE-2019-11580
0x03 漏洞原理
该漏洞出现问题主要在pdkinstall-plugin这个jar包中。对该jar包进行反编译
查看xml文件可以看到sevlet请求路径和类对应路径。此次出现漏洞的点出现接口/admin/uploadplugin.action中,该接口对应的类是com.atlassian.pdkinstall.PdkInstallFilter,定位到jar包中的该类,该接口通过判断是否为上传文件,对上传文件进行提取
安装jar