Loading

Atlassian CVE-2019-11580 漏洞复现&分析

0x01 前言

该漏洞大概情况为,应用中存在任意安装其他插件的插件应用,因此可以通过该插件安装恶意的插件。

0x02 复现

搭建atlassian,注册并申请licensed,最终搭建成功,具体搭建方案请看这篇blog

https://blog.csdn.net/weixin_43061533/article/details/111219380

image-20210506115623920

攻击脚本

https://github.com/jas502n/CVE-2019-11580

image-20210506144216422

0x03 漏洞原理

该漏洞出现问题主要在pdkinstall-plugin这个jar包中。对该jar包进行反编译

image-20210506165639916

查看xml文件可以看到sevlet请求路径和类对应路径。此次出现漏洞的点出现接口/admin/uploadplugin.action中,该接口对应的类是com.atlassian.pdkinstall.PdkInstallFilter,定位到jar包中的该类,该接口通过判断是否为上传文件,对上传文件进行提取

image-20210506171623575

安装jar

image-20210506171450332

posted @ 2021-12-13 20:53  0x28  阅读(383)  评论(0编辑  收藏  举报