Atlassian Crowd 未授权访问漏洞
简介
Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。
漏洞概述
Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏洞洞。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令,从而获得服务器权限
影响版本
2.1.0 <= version < 3.0.5
3.1.0 <= version < 3.1.6
3.2.0 <= version < 3.2.8
3.3.0 <= version < 3.3.5
3.4.0 <= version < 3.4.4
环境搭建
下载搭建Atlassian-crowd-3.4.3,配置漏洞环境
wget https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip
下载crowd3.4.3的版本
Java版本
unzip atlassian-crowd-3.4.3.zip #解压文件包cp -r atlassian-crowd-3.4.3 /var/ #移动文件atlassian-crowd-3.4.3到/var目录下cd /var/atlassian-crowd-3.4.3/crowd-webapp/WEB-INF/classes/ 进入目录
在crowd-init.properties文件中
添加crowd.home=/var/atlassian-crowd-3.4.3
sh start_crowd.sh #开启服务
访问http://your-ip:8095/
点击Set up Crowd需要申请key
复制Server ID。
去官网https://my.atlassian.com/products/index ,点击New Trial License申请key
进去后,填写信息和上方复制的Server ID,会生成一个key,复制key:
将上方的key,粘贴到下方license key中:
点击continue进入如下页面,选择Embedded,点击continue:
默认即可
进行登录
出现此页面即安装成功
漏洞复现
Poc下载地址
https://github.com/jas502n/CVE-2019-11580
python CVE-2019-11580.py http://192.168.204.131:8095
执行脚本
然后访问获取的shell地址,无需认证登录即可获取IP地址。
修复建议
升级到最新版本
https://www.atlassian.com/zh/software/crowd
Atlassian Crowd 未授权访问漏洞相关推荐
- Atlassian Crowd 未授权访问漏洞(详细版)
说明 仅供技术学习交流.请勿用于非法行为.否则后果自负 0x01 漏洞简述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- 未授权访问漏洞-Redis未授权访问漏洞
文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- UCloud-201809-001:Redis服务未授权访问漏洞安全预警
UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间 2018-09-11 更新时间 2018-09-11 漏洞等级 High CV ...
- Redis 4.x/5.x未授权访问漏洞
Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的. Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如 ...
- Redis未授权访问漏洞记录(端口:6379)
目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 写入/etc/passwd文件 利用主从复制RCE 本地Red ...
- MongoDB未授权访问漏洞记录(端口:27017,37017)
一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...
- docker remote api未授权访问漏洞(端口:2375)
漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...
最新文章
- 探讨:COCO2017数据集中包含很多目标被标注为一个框bbox,是标注错误吗?
- 基于ArcGIS JS API 的点击查询功能
- Qt Creator设置Qbs
- Mysql中的排序规则utf8_unicode_ci、utf8_general_ci的区别
- Nginx的SSL相关指令
- 检测网络状态的工具类
- js的array.some()方法
- SVN入门 TortoiseSVN 检出
- 权限Permissions
- 北大oj-1423- Big Number
- ssd trim linux,linux – 使用SSD上的BtrFS验证TRIM支持
- textarea文本域
- Mysql 数据库 主从数据库 (主从)(主主)
- 数论在计算机科学中的应用,近世代数思想方法在数论中的应用
- windows cmd命令行查看结束进程
- gre 填空64-77
- 【ubuntu】Ubuntu系统下安装石墨文档
- 公考复盘(一)——第三季第四季
- 程序员常见英文缩写及其意义
- 读懂常见IRP:IRP_MJ_CLEANUP\IRP_MJ_CLOSE\IRP_MJ_CREATE
热门文章
- Python matplotlib.pyplot库简要学习
- 24系列服务器,产品技术-H3C UniServer R4950 G5服务器-新华三集团-H3C
- 江南电子计算机研究所,我的中国“芯” | 江南计算所SW1600:国产超算“神威蓝光”的“心脏”-控制器/处理器-与非网...
- 一篇搞懂python文件读写操作(r/r+/rb/w/w+/wb/a/a+/ab)
- vue中v-for使用key
- 软件测试 瀑布模式 v模型
- SpringBoot+Vue项目校园防疫管理系统
- python作中国地图背景气泡图_excel怎么制作中国地图背景效果的气泡图?
- 专项职业能力考核计算机,专项职业能力考核项目指定试题汇编教材用书表(信息技术类)...
- 画动漫女孩的方法,教你好看的动漫女孩怎么画