Atlassian CVE-2019-11580 漏洞复现&分析

2023-10-06 11:33:52

0x01 前言

该漏洞大概情况为,应用中存在任意安装其他插件的插件应用,因此可以通过该插件安装恶意的插件。

0x02 复现

搭建atlassian,注册并申请licensed,最终搭建成功,具体搭建方案请看这篇blog

https://blog.csdn.net/weixin_43061533/article/details/111219380

Atlassian CVE-2019-11580 漏洞复现&分析

攻击脚本

https://github.com/jas502n/CVE-2019-11580

Atlassian CVE-2019-11580 漏洞复现&分析

0x03 漏洞原理

该漏洞出现问题主要在pdkinstall-plugin这个jar包中。对该jar包进行反编译

Atlassian CVE-2019-11580 漏洞复现&分析

查看xml文件可以看到sevlet请求路径和类对应路径。此次出现漏洞的点出现接口/admin/uploadplugin.action中,该接口对应的类是com.atlassian.pdkinstall.PdkInstallFilter,定位到jar包中的该类,该接口通过判断是否为上传文件,对上传文件进行提取

Atlassian CVE-2019-11580 漏洞复现&分析

安装jar

Atlassian CVE-2019-11580 漏洞复现&分析

上一篇:VM虚拟机(Windows server 2019)分区


下一篇:Redis安装