Atlassian Jira敏感信息获取

admin

102800
文章

87
评论

2023年7月9日11:53:27评论26 views字数 814阅读2分42秒阅读模式

我是一个平凡的人，但一个平凡的人，也可以过得不平凡。

漏洞复现

构造payload

/secure/ViewUserHover.jspa?username=admin

用户名存在会返回，且版本在影响范围之内

Atlassian Jira敏感信息获取

用户名不存在会返回，且版本在影响范围之内

Atlassian Jira敏感信息获取

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

CSDN:https://blog.csdn.net/weixin_48899364?type=blog
公众号：https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect
博客:https://rdyx0.github.io/
先知社区：https://xz.aliyun.com/u/37846
SecIN:https://www.sec-in.com/author/3097
FreeBuf：https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

原文始发于微信公众号（儒道易行）：Atlassian Jira敏感信息获取

左青龙
微信扫一扫

右白虎
微信扫一扫

Atlassian Jira敏感信息获取

漏洞复现

Linux 网络 ELI5 — 第 1 部分，网络和接口

暗网简介：Molerats

kalilinux虚拟机安装完整过程

THM平台|Dogcat靶机记录

Hackerone 被黑，看我如何窃取你的POC！

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

发表评论