支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: b8273080717ca807fecb1d96ac345c94012a0fec

来源
https://github.com/pwn1sher/jira-ssrf
关联漏洞
标题:Atlassian OAuth Plugin 安全漏洞 (CVE-2017-9506)
Description:Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。 Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访问内部网络资源或执行跨站脚本攻击。
Description
CVE-2017-9506
介绍
# jira-ssrf
CVE-2017-9506


The IconUriServlet of the Atlassian OAuth Plugin from version 1.3.0 before version 1.9.12 and from version 2.0.0 before version 2.0.4 allows remote attackers to access the content of internal network resources and/or perform an XSS attack via Server Side Request Forgery (SSRF).
文件快照

 [4.0K]  /data/pocs/b8273080717ca807fecb1d96ac345c94012a0fec
├── [ 307]  README.md
└── [1.9K]  ssrf.py

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。