【CVE-2019-8451】Jira未授权SSRF漏洞分析&复现（附超详细JDB调试过程）

0x00 前言Atlassian Jira是澳大利亚Atlassian公司的出品的项目与事务跟踪工具，被广泛应用于各大厂商任务跟踪、流程审批等系统。8月12号，Atlassian官方在其数据服务中心公布Jira系统中存在未授权SSRF漏洞，攻击者可以利用该漏洞未授权访问内网资源。0x01 影响版本Jira： version ，建议升级到8.4.0及以上版本；Enterprise版： version ，企业版将在7.3.19版本中修复，但是该版本目前尚未发布；官方发布的漏洞及整改详情参考：https://jira.atlassian.com/browse/JRASERVER-697930x02 漏洞分析什么是SSRFSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造好目标请求，通过控制服务器发起请求的安全漏洞。该漏洞把被控制的服务器作为跳板，借用服务器的身份访问未授权资源，通常，SSRF ………………………………