• 漏洞详情
  • POC1
  • POC2
  • 解决
  • 参考文档
  • 首页
  • 归档

confluence/jira漏洞处理CVE-2017-9506

  • yuc
  • 2022-07-22
  • 2022-07-22
  • 浏览:499
  • 0

漏洞详情

参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506
漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx
漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4
产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira

POC1

使用dnslog,如下图,在末尾处添加dnslog地址后访问,即可查询出相关的记录


公共dnslog服务:http://www.dnslog.cn/

POC2

直接添加任意地址,可以访问到此站点,如下:

https://wiki.xxx.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com
https://jira.xxx.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com

结果会访问到相关的地址的内容,等于是做了一层代理

解决

此问题已经较早,有成熟的解决方案,升级相关的产品版本解决。但如果不想升级整个产品版本,则可以只升级相关的jar包

参考文档
https://jira.atlassian.com/browse/CONFSERVER-53362?attachmentSortBy=dateTime
https://confluence.atlassian.com/confkb/how-to-clear-confluence-plugins-cache-297664846.html
© 2023
Theme by Wing
  • {{ item.name }}
  • {{ item.name }}