简介

Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为用用户、网络应用程序和目录服务器提供验证、授权等功能。

漏洞概述

Atlassian Crowd Data Center是Crowd的集群部署版。Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了了pdkinstall开发插件,使其存在安全漏漏洞洞。攻击者利用该漏洞可在未授权访问的情况下对Atlassian Crowd和Crowd Data Center安装任意的恶意插件,执行任意代码/命令,从而获得服务器权限

影响版本


2.1.0 <= version < 3.0.5
3.1.0 <= version < 3.1.6
3.2.0 <= version < 3.2.8
3.3.0 <= version < 3.3.5
3.4.0 <= version < 3.4.4

环境搭建

下载搭建Atlassian-crowd-3.4.3,配置漏洞环境

wget https://product-downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-3.4.3.zip

下载crowd3.4.3的版本

Java版本

unzip atlassian-crowd-3.4.3.zip #解压文件包cp -r atlassian-crowd-3.4.3 /var/ #移动文件atlassian-crowd-3.4.3到/var目录下cd /var/atlassian-crowd-3.4.3/crowd-webapp/WEB-INF/classes/ 进入目录

在crowd-init.properties文件中

添加crowd.home=/var/atlassian-crowd-3.4.3

sh start_crowd.sh #开启服务

访问http://your-ip:8095/

点击Set up Crowd需要申请key

复制Server ID。

去官网https://my.atlassian.com/products/index ,点击New Trial License申请key

进去后,填写信息和上方复制的Server ID,会生成一个key,复制key:

将上方的key,粘贴到下方license key中:

点击continue进入如下页面,选择Embedded,点击continue:

默认即可

进行登录

出现此页面即安装成功

漏洞复现

Poc下载地址

https://github.com/jas502n/CVE-2019-11580
python CVE-2019-11580.py http://192.168.204.131:8095

执行脚本

然后访问获取的shell地址,无需认证登录即可获取IP地址。

修复建议

升级到最新版本

https://www.atlassian.com/zh/software/crowd

Atlassian Crowd 未授权访问漏洞相关推荐

  1. Atlassian Crowd 未授权访问漏洞(详细版)

    说明 仅供技术学习交流.请勿用于非法行为.否则后果自负 0x01 漏洞简述 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产 ...

  2. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  3. 未授权访问漏洞-Redis未授权访问漏洞

    文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...

  4. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  5. UCloud-201809-001:Redis服务未授权访问漏洞安全预警

    UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间  2018-09-11 更新时间  2018-09-11 漏洞等级  High CV ...

  6. Redis 4.x/5.x未授权访问漏洞

    Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的. Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如 ...

  7. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  8. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  9. docker remote api未授权访问漏洞(端口:2375)

    漏洞介绍: 该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker. docker ...

最新文章

  1. 探讨:COCO2017数据集中包含很多目标被标注为一个框bbox,是标注错误吗?
  2. 基于ArcGIS JS API 的点击查询功能
  3. Qt Creator设置Qbs
  4. Mysql中的排序规则utf8_unicode_ci、utf8_general_ci的区别
  5. Nginx的SSL相关指令
  6. 检测网络状态的工具类
  7. js的array.some()方法
  8. SVN入门 TortoiseSVN 检出
  9. 权限Permissions
  10. 北大oj-1423- Big Number
  11. ssd trim linux,linux – 使用SSD上的BtrFS验证TRIM支持
  12. textarea文本域
  13. Mysql 数据库 主从数据库 (主从)(主主)
  14. 数论在计算机科学中的应用,近世代数思想方法在数论中的应用
  15. windows cmd命令行查看结束进程
  16. gre 填空64-77
  17. 【ubuntu】Ubuntu系统下安装石墨文档
  18. 公考复盘(一)——第三季第四季
  19. 程序员常见英文缩写及其意义
  20. 读懂常见IRP:IRP_MJ_CLEANUP\IRP_MJ_CLOSE\IRP_MJ_CREATE

热门文章

  1. Python matplotlib.pyplot库简要学习
  2. 24系列服务器,产品技术-H3C UniServer R4950 G5服务器-新华三集团-H3C
  3. 江南电子计算机研究所,我的中国“芯” | 江南计算所SW1600:国产超算“神威蓝光”的“心脏”-控制器/处理器-与非网...
  4. 一篇搞懂python文件读写操作(r/r+/rb/w/w+/wb/a/a+/ab)
  5. vue中v-for使用key
  6. 软件测试 瀑布模式 v模型
  7. SpringBoot+Vue项目校园防疫管理系统
  8. python作中国地图背景气泡图_excel怎么制作中国地图背景效果的气泡图?
  9. 专项职业能力考核计算机,专项职业能力考核项目指定试题汇编教材用书表(信息技术类)...
  10. 画动漫女孩的方法,教你好看的动漫女孩怎么画