POC Jira

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

Jira的`/plugins/servlet/gadgets/makeRequest`资源存在SSRF漏洞，原因在于JiraWhitelist这个类的逻辑缺陷，成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。

## 影响范围 

```http
Jira < 8.4.0
```

## POC

```bash
nuclei -tags jira -t /cves -l urls.txt
```

## EXP

```bash
python CVE-2019-8451.py https://www.baidu.com
```

POC Jira 未授权SSRF（CVE-2019-8451）

POC Jira 信息泄漏（CVE-2019-8449）

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Jira 信息泄漏（CVE-2019-8449） Shacker 09 13, 2024 POC/?Day
	POC Jira管理平台 Shacker 09 13, 2024 POC/?Day
	POC Jira 未授权SSRF（CVE-2019-8451） Shacker 09 13, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部