其他分享
首页 > 其他分享> > Atlassian CVE-2019-11580 漏洞复现&分析

Atlassian CVE-2019-11580 漏洞复现&分析

作者:互联网

0x01 前言

该漏洞大概情况为,应用中存在任意安装其他插件的插件应用,因此可以通过该插件安装恶意的插件。

0x02 复现

搭建atlassian,注册并申请licensed,最终搭建成功,具体搭建方案请看这篇blog

https://blog.csdn.net/weixin_43061533/article/details/111219380

image-20210506115623920

攻击脚本

https://github.com/jas502n/CVE-2019-11580

image-20210506144216422

0x03 漏洞原理

该漏洞出现问题主要在pdkinstall-plugin这个jar包中。对该jar包进行反编译

image-20210506165639916

查看xml文件可以看到sevlet请求路径和类对应路径。此次出现漏洞的点出现接口/admin/uploadplugin.action中,该接口对应的类是com.atlassian.pdkinstall.PdkInstallFilter,定位到jar包中的该类,该接口通过判断是否为上传文件,对上传文件进行提取

image-20210506171623575

安装jar

image-20210506171450332

标签:插件,jar,Atlassian,接口,漏洞,2019,11580,CVE,搭建
来源: https://www.cnblogs.com/0x28/p/15685207.html